Bu soruna daha iyi bir çözüm yoktur. Hiç inşa Her web sayfası kullanıcıdan gelen bütün girdi düşman olduğunu varsayalım, ve buna göre işlemesi gerekir.

Bu durumda yapılacak en doğru şey, formu doğrulamak için bir girişim olduğunu ve size bazı yanlış ya da kabul edilemez değerlerini, sorunlarını belirten hata mesajları ile yeniden çıkış formu var ve kullanıcı yeniden önce onu düzeltmek için izin keşfetmek zaman -göndererek. Kod Ateşleyici Form Validation module tam bu süreçte adanmış bir tamamını sahiptir.

Bir formu doğrulamak ve doğru değilse göndererek önlemek için Javascript kullanmak bile, yine de kimse kötü değerlerin tam bir formu göndermeden önce Javascript kapatabilirsiniz beri, sunucu tarafında doğrulama tekrarlamanız gerekir.

Tek-so-cool değil çözüm CAPTCHA en kullanmaktır. Onlar sadece form eylem göndererek herkes durur ama aynı zamanda kullanıcıları rahatsız edecektir.

http://codeigniter.com/wiki/captcha/

CodeIgniter form doğrulama malzeme kullanımı kolay ve otomatik olarak en sık görülen davalara bakıyor.

İşte kod örnekleri zombat çözümü üzerine bazı incelikleri var.

Ben genellikle aynı kontrolör / yöntemine formu yazı var. Sonra $ this-> form_validation-> run () tüm kirli işlerini halledeyim. $ _POST Verileriniz varsa, validator kuralları denetler. Eğer geçerse ben aksi halde aynı sayfa repopulated formda görüntülenen doğrulama hataları ile sunulan, bir başarı sayfasına onları yönlendirebilirsiniz.

class Contact extends CI_Controller {

    function __construct() {
        parent::__construct();
    }

    function index() {
        /*
            the foreach() line makes each field visible
            to form_validation so we can reliably
            repopulate (using set_value, set_checkbox,
            etc) fields that have no validation rules

            example: since 'phone' has no rules, we would
            not be able to repopulate that field if
            validation failed
        */
        foreach ($_POST as $key => $value) $this->form_validation->set_rules($key, '', '');
        $this->form_validation->set_rules('first_name', 'First Name', 'required|min_length[2]');
        $this->form_validation->set_rules('last_name', 'Last Name', 'required|min_length[2]');
        $this->form_validation->set_rules('email', 'Email Address', 'required|strtolower|valid_email');
        if ($this->form_validation->run() == FALSE) {
            $this->load->view('contact_form');
        } else {
            /*
                save form data, email it, etc
                then redirect the user so they
                cannot re-submit the same data
            */
            redirect('contact/success');
        }
    }

    function success() {
        $this->load->view('contact_success');
    }

}

Application / views / contact_form.php için örnek HTML

<form method="post" action="<?php echo current_url(); ?>">
    <table>
        <tr>
            <td>First Name</td>
            <td><?php echo form_input('first_name', set_value('first_name')); ?>
            <?php echo form_error('first_name'); ?></td>
        </tr>
        <tr>
            <td>Last Name</td>
            <td><?php echo form_input('last_name', set_value('last_name')); ?>
            <?php echo form_error('last_name'); ?></td>
        </tr>
        <tr>
            <td>Email Address</td>
            <td><?php echo form_input('email', set_value('email')); ?>
            <?php echo form_error('email'); ?></td>
        </tr>
        <tr>
            <td>Phone Number</td>
            <td><?php echo form_input('phone', set_value('phone')); ?>
            <?php echo form_error('phone'); ?></td>
        </tr>
        <tr>
            <td>&nbsp;</td>
            <td><button type="submit">Send Message</button></td>
        </tr>
    </table>
</form>

Ben bunu bu şekilde yapıyor CSFR'nin veya XSS hakkında kesinlikle hiçbir endişe var.

_{Note: As with any publicly accessible form, there are always going to be junk submissions (from bots AND real people trying to solicit business). If you encounter a lot of them, fine-tune your validation rules accordingly.}