CI uri_string() 需要验证吗？

Question

我使用 codeigniter 作为我的框架，在控制器的顶部，我将添加一行代码，将 uri_string （用户请求的最后一个页面）发送到一个库，该库会将其发送到用户会话中，并可能最终发送到一个数据库。

我的问题是我是否需要验证这个 uri_string() 或者它是否安全？

Answer 1

简单的答案，如果有疑问请验证它。
您只需花很短的时间来编写代码，您就会高枕无忧。

另外，如果所有控制器都会发生这种情况，我建议您将函数调用添加到每个控制器的构造中，或者扩展核心控制器以将调用包含在其构造中。

Answer 2

请记住，config.php 中的'permissed_uri_chars' 项将自动禁止任何包含不允许的字符的 URL。因此，只要您没有修改它以包含潜在的恶意字符，就应该没问题。来自 config.php 中的注释：

默认情况下只允许这些：az 0-9~%.:_-

但是，正如 Rooneyl 提到的，它可能不会无论如何，消毒不会伤害任何东西。