Как удалить скрытые поля ввода xss и blind sql injection в Codeigniter 2.2.6?

Question

мы используем Codeigniter 2.2.6 версия. у нас есть различные формы, в которых мы используем входные скрытые поля, как показано ниже

<input type='hidden' value='<?php echo $user;?>'> 

После запуска инструмента безопасности на формах мы сталкиваемся XSS и Blind SQL ошибок впрыска.
Я включил xss в файле конфигурации, как показано ниже
$config['global_xss_filtering'] = TRUE;
, а также мы используем активные записи. Мы также используем правила проверки правильности формы codeigniter.

, пожалуйста, предоставьте предложения?

Answer 1

global_xss_filtering предотвратить все инъекции XSS. Так что вы почти закончили.

Также, если подано подано $this->input->post() и $this->input->cookie() и $this->input->server(). Bcz это предотвращает SQL Injection.

Прочитайте это Input Class и Security Helper

Answer 2

Благодарим Вас за обмен информацией. Мы используем xss_clean для поля ввода, но мы не загружаем помощник $ this-> load-> ('security'); в отдельном контроллере или модели вместо этого мы автоматически загружаем помощника безопасности, например, ниже $ autoload ['helper'] = array ('url', 'cookie', 'string', 'security'); Обязательно ли загружать помощника безопасности в каждую модель или контроллер? Пожалуйста, предложите мне выйти из вопросов безопасности.