Então, você criou seu módulo e ele funciona bem, mas ele é seguro? Você precisa garantir que seu módulo seja seguro e não vulnerável a nenhuma injeção de SQL ao atravessar diretórios.

Você pode encontrar abaixo as melhores práticas para garantir que seu módulo seja seguro. Sinta-se à vontade para aplicar suas próprias práticas recomendadas para a segurança do seu módulo.

Colete dados do usuário a partir de solicitações

Quando um usuário está preenchendo formulários, os dados são enviados, por exemplo. por meio de uma solicitação POST para o controlador depois que você coleta esses dados e os insere no banco de dados.

Para garantir que esses dados sejam escapados, você deve coletá-los com a classe de entrada do framework CodeIgniter integrado.

Não permitir acesso direto aos arquivos do módulo

Para cada arquivo .php criado para seu módulo, você deve adicionar o código abaixo no topo do arquivo para impedir que o arquivo seja acessado diretamente.

Incluir arquivos index.html vazios

Sempre adicione vazio index.html arquivo em cada pasta que você criará  no diretório do seu módulo, incluindo o diretório raiz do módulo.

E.q. em módulos/[seu-módulo]/

E.q. em módulos[seu-módulo]/visualizações