1 教程-内容提要
1.1 CodeIgniter3.1教程——开始
1.2 加载静态内容
1.3 读取新闻条目
1.4 创建新闻条目
2 常规主题
2.1 CodeIgniter URL
2.2 控制器
2.3 保留名称
2.4 视图
2.5 模型
2.6 辅助函数
2.7 使用 CodeIgniter 类库
2.8 创建类库
2.9 使用 CodeIgniter 驱动器
2.10 创建驱动器
2.11 创建核心系统类
2.12 创建附属类
2.13 钩子 - 扩展框架核心
2.14 自动加载资源
2.15 公共函数
2.16 兼容性函数
2.17 URI 路由
2.18 错误处理
2.19 网页缓存
2.20 程序分析
2.21 以 CLI 方式运行
2.22 管理你的应用程序
2.23 处理多环境
2.24 在视图文件中使用 PHP 替代语法
2.25 安全
2.26 PHP 开发规范
3 类库参考
3.1 基准测试类
3.2 缓存驱动器
3.3 日历类
3.4 购物车类
3.5 配置类
3.6 Email 类
3.7 加密类(废弃)
3.8 加密类(新版)
3.9 文件上传类
3.10 表单验证类
3.11 FTP 类
3.12 图像处理类
3.13 输入类
3.14 Javascript 类
3.15 语言类
3.16 加载器类
3.17 迁移类
3.18 输出类
3.19 分页类
3.20 模板解析类
3.21 安全类
3.22 Session 类
3.23 HTML 表格类
3.24 引用通告类
3.25 排版类
3.26 单元测试类
3.27 URI 类
3.28 用户代理类
3.29 XML-RPC 与 XML-RPC 服务器类
3.30 Zip 编码类
4 数据库参考
4.1 数据库快速入门: 示例代码
4.2 数据库配置
4.3 连接你的数据库
4.4 查询
4.5 生成查询结果
4.6 查询辅助函数
4.7 查询构造器类
4.8 事务
4.9 数据库元数据
4.10 自定义函数调用
4.11 查询缓存
4.12 数据库工厂类
4.13 数据库工具类
4.14 数据库驱动器参考
5 辅助函数参考
5.1 数组辅助函数
5.2 验证码辅助函数
5.3 Cookie 辅助函数
5.4 日期辅助函数
5.5 目录辅助函数
5.6 下载辅助函数
5.7 邮件辅助函数
5.8 文件辅助函数
5.9 表单辅助函数
5.10 HTML 辅助函数
5.11 Inflector 辅助函数
5.12 语言辅助函数
5.13 数字辅助函数
5.14 路径辅助函数
5.15 安全辅助函数
5.16 表情辅助函数(废弃)
5.17 字符串辅助函数
5.18 文本辅助函数
5.19 排版辅助函数
5.20 URL 辅助函数
5.21 XML 辅助函数

安全辅助函数

2017-12-03 20:03:33
linefo
591
最后编辑:linefo 于 2017-12-03 21:18:13

安全辅助函数

安全辅助函数文件包含了一些和安全相关的函数。

加载辅助函数

该辅助函数通过下面的代码加载:

$this->load->helper('security');

可用函数

该辅助函数有下列可用函数:

xss_clean($str[, $is_image = FALSE])
参数:
  • $str (string) -- Input data
  • $is_image (bool) -- Whether we're dealing with an image
返回:

XSS-clean string

返回类型:

string

该函数提供了 XSS 攻击的过滤。

它是 CI_Input::xss_clean() 函数的别名,更多信息,请查阅 输入类 文档。

sanitize_filename($filename)
参数:
  • $filename (string) -- Filename
返回:

Sanitized file name

返回类型:

string

该函数提供了 目录遍历 攻击的防护。

它是 CI_Security::sanitize_filename() 函数的别名,更多信息,请查阅 安全类 文档。

do_hash($str[, $type = 'sha1'])
参数:
  • $str (string) -- Input
  • $type (string) -- Algorithm
返回:

Hex-formatted hash

返回类型:

string

该函数可计算单向散列,一般用于对密码进行加密,默认使用 SHA1 。

你可以前往 hash_algos() 查看所有支持的算法清单。

举例:

$str = do_hash($str); // SHA1
$str = do_hash($str, 'md5'); // MD5

注解

这个函数前身为 dohash(),已废弃。

注解

这个函数也不建议使用,使用原生的 hash() 函数替代。

strip_image_tags($str)
参数:
  • $str (string) -- Input string
返回:

The input string with no image tags

返回类型:

string

该安全函数从一个字符串中剥除 image 标签,它将 image 标签转为纯图片的 URL 文本。

举例:

$string = strip_image_tags($string);

它是 CI_Security::strip_image_tags() 函数的别名,更多信息,请查阅 安全类 文档。

encode_php_tags($str)
参数:
  • $str (string) -- Input string
返回:

Safely formatted string

返回类型:

string

该安全函数将 PHP 标签转换为实体对象。

注解

如果你使用函数 xss_clean() ,会自动转换。

举例:

$string = encode_php_tags($string);