Input Plugin
Input plugini adından da anlaşılacağı üzere, HTML formlarından gelen verilerin kolay ve güvenli bir şekilde alınabilmesini sağlayan methodlar içerir.
- Plugini dahil etmek
- Post ile veri çekme » post()
- Get ile veri çekme » get()
- Put ile veri çekme » put()
- Delete ile veri çekme » delete()
- Request methodunu bulma » request_method()
- XSS Filtreleme » xss_clean()
- HTML Filtreleme » html_clean()
Plugini Dahil Etmek
Input plugini, controller içerisinde aşağıdaki şekilde uygulamaya dahil edilir;
$this->load->plugin('input');
Post
Post methodunu kullanan form verilerine erişmek için post()
methodu kullanılır. Gelen verileri xss saldırılarına karşı filtrelemek için, methoda ikinci bir parametre olarak true
değeri verilir.
Parametre | Veri Tipi |
---|---|
$form_element | String |
$xss_clean | Boolean |
// Örnek kullanım
$this->input->post('email');
// XSS Filtreleme aktif
$this->input->post('email', true);
Get
Get methodunu kullanan form verilerine erişmek için get()
methodu kullanılır. Gelen verileri xss saldırılarına karşı filtrelemek için, methoda ikinci bir parametre olarak true
değeri verilir.
Parametre | Veri Tipi |
---|---|
$form_element | String |
$xss_clean | Boolean |
// Örnek kullanım
$this->input->get('email');
// XSS Filtreleme aktif
$this->input->get('email', true);
Put
Put methodunu kullanan form verilerine erişmek için put()
methodu kullanılır. Gelen verileri xss saldırılarına karşı filtrelemek için, methoda ikinci bir parametre olarak true
değeri verilir.
Parametre | Veri Tipi |
---|---|
$form_element | String |
$xss_clean | Boolean |
// Örnek kullanım
$this->input->put('email');
// XSS Filtreleme aktif
$this->input->put('email', true);
Delete
Delete methodunu kullanan form verilerine erişmek için delete()
methodu kullanılır. Gelen verileri xss saldırılarına karşı filtrelemek için, methoda ikinci bir parametre olarak true
değeri verilir.
Parametre | Veri Tipi |
---|---|
$form_element | String |
$xss_clean | Boolean |
// Örnek kullanım
$this->input->delete('email');
// XSS Filtreleme aktif
$this->input->delete('email', true);
Request Methodunu Bulmak
Uygulamadaki bir sayfaya yapılan HTTP requestinin methodunu bulmak için request_method()
methodu kullanılır.
// Örnek kullanım
$this->input->request_method();
XSS Filtreleme
Formdan gelen veriler, xss saldırılarından korunmak için xss_clean()
methoduyla filtrelenir.
Parametre | Veri Tipi |
---|---|
$veri | String |
// Örnek kullanım
$this->input->xss_clean('filtrelenecek veri');
HTML Filtreleme
Formdan gelen veriler, html_clean()
methodu kullanılarak zararlı HTML kodlarından temizlenir.
Parametre | Veri Tipi |
---|---|
$veri | String |
// Örnek kullanım
$this->input->html_clean('filtrelenecek veri');