directory search
Array Array Helper Benchmarking Benchmarking Class Caching Caching Driver Calendaring Calendaring Class CAPTCHA CAPTCHA Helper Config Config Class Cookie Cookie Helper Database Connecting to your Database Custom Function Calls Database Caching Class Database Configuration Database Forge Class Database Metadata Database Quick Start: Example Code Database Reference Database Utility Class DB Driver Reference Generating Query Results Queries Query Builder Class Query Helper Methods Transactions Date Date Helper Directory Directory Helper Download Download Helper Email Email Class Email Helper Encrypt Encrypt Class Encryption Encryption Library File File Helper File Uploading File Uploading Class Form Form Helper Form Validation Form Validation FTP FTP Class Functions compatibility_functions common_functions HTML HTML Helper HTML Table HTML Table Class Image Manipulation Image Manipulation Class Inflector Inflector Helper Input Input Class Javascript Javascript Class Language Language Class Language Helper Loader Loader Class Migrations Migrations Class Number Number Helper Output Output Class Pagination Pagination Class Path Path Helper Security Security Class Security Helper Session Session Library Shopping Cart Shopping Cart Class Smiley Smiley Helper String String Helper Template Parser Template Parser Class Text Text Helper Trackback Trackback Class Typography Typography Class Typography Helper Unit Testing Unit Testing Class URI URL User Agent XML XML-RPC and XML-RPC Server Zip Encoding Zip Encoding Class XML-RPC and XML-RPC Server Classes XML Helper User Agent Class URL Helper URI Class
characters

安全帮助文件包含与安全相关的功能。

  • 加载此助手

  • 可用职能

加载此助手

使用以下代码加载此助手:

$this->load->helper('security');

可用职能

现有下列职能:

xss_clean($str[, $is_image = FALSE])

参数:

$ str(string) - 输入数据$ is_image(bool) - 是否处理图像

返回:

XSS干净的字符串

返回类型:

  • $ strstring) - 输入数据

  • $ is_imagebool) - 我们是否正在处理图像

Returns:  XSS-clean string
Return type:  string
Provides Cross Site Script Hack filtering.

这个函数是一个别名CI_Input::xss_clean()。有关更多信息,请参阅输入库文档。

sanitize_filename($filename)

参数:

$ filename(字符串) - 文件名

返回:

消毒文件名称

返回类型:

  • $ filename字符串) - 文件名返回:清理文件名返回类型:字符串提供针对目录遍历的保护。这个函数是一个别名CI_Security::sanitize_filename()。有关更多信息,请参阅安全库文档。do_hash($str[, $type = 'sha1'])参数:$ str(string) - 输入$ type(string) -  AlgorithmReturns:十六进制格式hashReturn类型:string

  • $ strstring) - 输入

  • $ typestring) - 算法

Returns:  Hex-formatted hash
Return type:  string
Permits you to create one way hashes suitable for encrypting passwords. Will use SHA1 by default.

有关支持的算法的完整列表,请参阅hash_algos()。

例子:

$ str = do_hash($ str); // SHA1 $ str = do_hash($ str,'md5'); // MD5

这个函数以前被命名为dohash(),它已被移除,以利于...do_hash()...

这一功能已被废弃。使用本机hash()相反。

strip_image_tags($str)

参数:

$ str(string) - 输入字符串

返回:

没有图像标签的输入字符串

返回类型:

  • $ strstring) - 输入字符串返回:没有图像标签的输入字符串返回类型:字符串这是一个安全功能,将从字符串中去除图像标签。它将图像URL保留为纯文本。例如:$ string = strip_image_tags($ string); 这个函数是一个别名CI_Security::strip_image_tags()。有关更多信息,请参阅安全库文档。encode_php_tags($str)参数:$ str(string) - 输入stringReturns:安全格式化的字符串返回类型:字符串

  • $ strstring) - 输入字符串

Returns:  Safely formatted string
Return type:  string
This is a security function that converts PHP tags to entities.

xss_clean()如果你用的话,这是自动完成的。

例子:

$ string = encode_php_tags($ string);

Previous article: Next article: