CodeIgniter 安全輔助函數(shù)

安全輔助函數(shù)

安全輔助函數(shù)文件包含了一些和安全相關(guān)的函數(shù)。

加載輔助函數(shù)

該輔助函數(shù)通過下面的代碼加載:

$this->load->helper('security');

可用函數(shù)

該輔助函數(shù)有下列可用函數(shù)：

xss_clean($str[, $is_image = FALSE])

參數(shù):

• $str (string) -- Input data
• $is_image (bool) -- Whether we're dealing with an image

返回: XSS-clean string

返回類型: string

該函數(shù)提供了 XSS 攻擊的過濾。

它是 CI_Input::xss_clean() 函數(shù)的別名，更多信息，請(qǐng)查閱 輸入類 文檔。

sanitize_filename($filename)

參數(shù):

• $filename (string) -- Filename

返回: Sanitized file name

返回類型: string

該函數(shù)提供了 目錄遍歷 攻擊的防護(hù)。

它是 CI_Security::sanitize_filename() 函數(shù)的別名，更多信息，請(qǐng)查閱 安全類 文檔。

do_hash($str[, $type = 'sha1'])

參數(shù):

• $str (string) -- Input
• $type (string) -- Algorithm

返回: Hex-formatted hash

返回類型: string

該函數(shù)可計(jì)算單向散列，一般用于對(duì)密碼進(jìn)行加密，默認(rèn)使用 SHA1 。

你可以前往 hash_algos() 查看所有支持的算法清單。

舉例:

$str = do_hash($str); // SHA1
$str = do_hash($str, 'md5'); // MD5

注解

這個(gè)函數(shù)前身為 dohash()，已廢棄。

注解

這個(gè)函數(shù)也不建議使用，使用原生的 hash() 函數(shù)替代。

strip_image_tags($str)

參數(shù):

• $str (string) -- Input string

返回: The input string with no image tags

返回類型: string

該安全函數(shù)從一個(gè)字符串中剝除 image 標(biāo)簽，它將 image 標(biāo)簽轉(zhuǎn)為純圖片的 URL 文本。

舉例:

$string = strip_image_tags($string);

它是 CI_Security::strip_image_tags() 函數(shù)的別名，更多信息，請(qǐng)查閱 安全類 文檔。

encode_php_tags($str)

參數(shù):

• $str (string) -- Input string

返回: Safely formatted string

返回類型: string

該安全函數(shù)將 PHP 標(biāo)簽轉(zhuǎn)換為實(shí)體對(duì)象。

注解

如果你使用函數(shù) xss_clean() ，會(huì)自動(dòng)轉(zhuǎn)換。

舉例:

$string = encode_php_tags($string);