Dalam platform web, input hanya berasal dari dua metode, GET/sisi client dan POST/sisi server, sebelum input diproses oleh database engine, idealnya dan semestinya dilakukan penyaringan/sanitasi terhadap semua input. CodeIgniter menyediakan fungsi yang sangat memudahkan, syntax berikut mungkin syntax yang sangat dasar, dan bisa dikembangkan lebih lanjut lagi (dan mohon kasih tau saya).

Filtering input metode GET

Input jenis ini berasal dari alamat URL yang dengan jelas bisa dilihat oleh mata, siapapun penggunanya, misal :

Parameter yang akan diambil dan yang akan digunakan adalah parameter 2 sebagai parameter identifyer baik proses edit/hapus/seleksi by ID, untuk mengambilnya bisa dengan syntax:

Syntax di atas tidak aman, karena belum ada filter/sanitasi disana, agar aman tambahkan syntax sebagai berikut :

Filtering input metode POST

Kebalikan dari metode GET, input metode POST adalah jenis input yang dikirim di sisi server dan tidak terlihat secara kasat mata, metode ini biasanya digunakan pada form. Misalnya terdapat form sebagai berikut :

Maka setelah menekan tombol submit, akan terkirim satu parameter bernama “namalengkap”, untuk mengambil value dari parameter tersebut dengan syntax :

Syntax di atas belum aman, agar aman tambahkan syntax sebagai berikut :