查看原文

安全辅助函数

这个安全辅助函数文件包含一系列和安全相关的函数。

加载这个辅助函数

辅助函数可以使用如下代码进行加载:

$this->load->helper('security');

可以使用下面的函数:

xss_clean()

这个函数提供了 XSS 过滤，其实它是输入类的一个别名，关于更多的信息可以到那里去查看。

sanitize_filename()

此函数对目录遍历提供保护. 其实它是 安全类（下$this->security->sanitize_filename() 译者注）的一个别名. 更多信息可以到那里去查看.

do_hash()

允许你创建SHA1或者MD5加密. 可以参考如下例子:

$str = do_hash($str); // SHA1

$str = do_hash($str, 'md5'); // MD5

注： 该函数原名为dohash(), 已弃用。现在改为do_hash().

strip_image_tags()

这个函数可以删除图片的一些不必要字符，目的是让图片的url以文本的形式存在,提高了安全性.

$string = strip_image_tags($string);

encode_php_tags()

这个函数可以把PHP脚本标签强制转成实体对象. Note: 如果你使用了XSS过滤函数的话，会自动转换.

$string = encode_php_tags($string);

 

上一个主题:  路径辅助函数  ·  页首  ·  用户指南首页  ·  下一个主题:  表情辅助函数

CodeIgniter  ·  版权所有 © 2006-2013  ·  Ellislab, Inc.

中文化: CodeIgniter 中国  ·  制作: Hex  ·  版本: 1.30  ·  鸣谢: 子非鱼