CodeIgniter 安全輔助函數(shù)

安全輔助函數(shù)

安全輔助函數(shù)文件包含了一些和安全相關的函數(shù)。

加載輔助函數(shù)

該輔助函數(shù)通過下面的代碼加載:

$this->load->helper('security');

可用函數(shù)

該輔助函數(shù)有下列可用函數(shù)：

xss_clean($str[, $is_image = FALSE])

參數(shù):

• $str (string) -- Input data
• $is_image (bool) -- Whether we're dealing with an image

返回: XSS-clean string

返回類型: string

該函數(shù)提供了 XSS 攻擊的過濾。

它是 CI_Input::xss_clean() 函數(shù)的別名，更多信息，請查閱 輸入類 文檔。

sanitize_filename($filename)

參數(shù):

• $filename (string) -- Filename

返回: Sanitized file name

返回類型: string

該函數(shù)提供了 目錄遍歷 攻擊的防護。

它是 CI_Security::sanitize_filename() 函數(shù)的別名，更多信息，請查閱 安全類 文檔。

do_hash($str[, $type = 'sha1'])

參數(shù):

• $str (string) -- Input
• $type (string) -- Algorithm

返回: Hex-formatted hash

返回類型: string

該函數(shù)可計算單向散列，一般用于對密碼進行加密，默認使用 SHA1 。

你可以前往 hash_algos() 查看所有支持的算法清單。

舉例:

$str = do_hash($str); // SHA1
$str = do_hash($str, 'md5'); // MD5

注解

這個函數(shù)前身為 dohash()，已廢棄。

注解

這個函數(shù)也不建議使用，使用原生的 hash() 函數(shù)替代。

strip_image_tags($str)

參數(shù):

• $str (string) -- Input string

返回: The input string with no image tags

返回類型: string

該安全函數(shù)從一個字符串中剝除 image 標簽，它將 image 標簽轉(zhuǎn)為純圖片的 URL 文本。

舉例:

$string = strip_image_tags($string);

它是 CI_Security::strip_image_tags() 函數(shù)的別名，更多信息，請查閱 安全類 文檔。

encode_php_tags($str)

參數(shù):

• $str (string) -- Input string

返回: Safely formatted string

返回類型: string

該安全函數(shù)將 PHP 標簽轉(zhuǎn)換為實體對象。

注解

如果你使用函數(shù) xss_clean() ，會自動轉(zhuǎn)換。

舉例:

$string = encode_php_tags($string);