©
This document uses PHP Chinese website manual Release
安全帮助文件包含与安全相关的功能。
加载此助手
可用职能
使用以下代码加载此助手:
$this->load->helper('security');
现有下列职能:
xss_clean($str[, $is_image = FALSE])
参数: | $ str(string) - 输入数据$ is_image(bool) - 是否处理图像 |
---|---|
返回: | XSS干净的字符串 |
返回类型: | 串 |
$ str(string) - 输入数据
$ is_image(bool) - 我们是否正在处理图像
Returns: XSS-clean string
Return type: string
Provides Cross Site Script Hack filtering.
这个函数是一个别名CI_Input::xss_clean()
。有关更多信息,请参阅输入库文档。
sanitize_filename($filename)
参数: | $ filename(字符串) - 文件名 |
---|---|
返回: | 消毒文件名称 |
返回类型: | 串 |
$ filename(字符串) - 文件名返回:清理文件名返回类型:字符串提供针对目录遍历的保护。这个函数是一个别名CI_Security::sanitize_filename()
。有关更多信息,请参阅安全库文档。do_hash($str[, $type = 'sha1'])
参数:$ str(string) - 输入$ type(string) - AlgorithmReturns:十六进制格式hashReturn类型:string
$ str(string) - 输入
$ type(string) - 算法
Returns: Hex-formatted hash
Return type: string
Permits you to create one way hashes suitable for encrypting passwords. Will use SHA1 by default.
有关支持的算法的完整列表,请参阅hash_algos()。
例子:
$ str = do_hash($ str); // SHA1 $ str = do_hash($ str,'md5'); // MD5
注
这个函数以前被命名为dohash()
,它已被移除,以利于...do_hash()
...
注
这一功能已被废弃。使用本机hash()
相反。
strip_image_tags($str)
参数: | $ str(string) - 输入字符串 |
---|---|
返回: | 没有图像标签的输入字符串 |
返回类型: | 串 |
$ str(string) - 输入字符串返回:没有图像标签的输入字符串返回类型:字符串这是一个安全功能,将从字符串中去除图像标签。它将图像URL保留为纯文本。例如:$ string = strip_image_tags($ string); 这个函数是一个别名CI_Security::strip_image_tags()
。有关更多信息,请参阅安全库文档。encode_php_tags($str)
参数:$ str(string) - 输入stringReturns:安全格式化的字符串返回类型:字符串
$ str(string) - 输入字符串
Returns: Safely formatted string
Return type: string
This is a security function that converts PHP tags to entities.
注
xss_clean()
如果你用的话,这是自动完成的。
例子:
$ string = encode_php_tags($ string);