- 欢迎使用 CodeIgniter
- 安装说明
- 下载 CodeIgniter
- 从老版本升级
- 疑难解答
- CodeIgniter 概览
- CodeIgniter 将从这里开始
- CodeIgniter 概览
- CodeIgniter 特性
- 应用程序流程图
- 模型-视图-控制器
- 设计与架构目标
- 教程 - 内容提要
- 加载静态内容
- 读取新闻条目
- 创建新闻条目
- 结束语
- 向 CodeIgniter 贡献你的力量
- 编写 CodeIgniter 的文档
- Developer's Certificate of Origin 1.1
- CodeIgniter URL
- 控制器
- 保留名称
- 视图
- 模型
- 辅助函数
- 使用 CodeIgniter 类库
- 创建类库
- 使用 CodeIgniter 驱动器
- 创建驱动器
- 创建核心系统类
- 创建附属类
- 钩子 - 扩展框架核心
- 自动加载资源
- 公共函数
- 兼容性函数
- URI 路由
- 错误处理
- 网页缓存
- 程序分析
- 以 CLI 方式运行
- 管理你的应用程序
- 处理多环境
- 在视图文件中使用 PHP 替代语法
- 安全
- PHP 开发规范
- 基准测试类
- 缓存驱动器
- 日历类
- 购物车类
- 配置类
- Email 类
- 加密类
- 加密类(新版)
- 文件上传类
- 表单验证类
- FTP 类
- 图像处理类
- 输入类
- Javascript 类
- 语言类
- 加载器类
- 迁移类
- 输出类
- 分页类
- 模板解析类
- 安全类
- Session 类
- HTML 表格类
- 引用通告类
- 排版类
- 单元测试类
- URI 类
- 用户代理类
- XML-RPC 与 XML-RPC 服务器类
- Zip 编码类
- 数据库参考
- 数据库快速入门: 示例代码
- 数据库配置
- 连接你的数据库
- 查询
- 生成查询结果
- 查询辅助函数
- 查询构造器类
- 事务
- 数据库元数据
- 自定义函数调用
- 数据库缓存类
- 数据库工厂类
- 数据库工具类
- 数据库驱动器参考
- 数组辅助函数
- 验证码辅助函数
- Cookie 辅助函数
- 日期辅助函数
- 目录辅助函数
- 下载辅助函数
- 邮件辅助函数
- 文件辅助函数
- 表单辅助函数
- HTML 辅助函数
- Inflector 辅助函数
- 语言辅助函数
- 数字辅助函数
- 路径辅助函数
- 安全辅助函数
- 表情辅助函数
- 字符串辅助函数
- 文本辅助函数
- 排版辅助函数
- URL 辅助函数
- XML 辅助函数
- The MIT License (MIT)
- 服务器要求
- 关于 CodeIgniter
文章来源于网络收集而来,版权归原创者所有,如有侵权请及时联系!
安全辅助函数
安全辅助函数文件包含了一些和安全相关的函数。
- 加载辅助函数
- 可用函数
加载辅助函数
该辅助函数通过下面的代码加载:
$this->load->helper('security');
可用函数
该辅助函数有下列可用函数:
- xss_clean($str[, $is_image = FALSE])
参数: - $str (string) -- Input data
- $is_image (bool) -- Whether we're dealing with an image
返回: XSS-clean string
返回类型: string
该函数提供了 XSS 攻击的过滤。
它是 CI_Input::xss_clean() 函数的别名,更多信息,请查阅 输入类 文档。
- sanitize_filename($filename)
参数: - $filename (string) -- Filename
返回: Sanitized file name
返回类型: string
该函数提供了 目录遍历 攻击的防护。
它是 CI_Security::sanitize_filename() 函数的别名,更多信息,请查阅 安全类 文档。
- do_hash($str[, $type = 'sha1'])
参数: - $str (string) -- Input
- $type (string) -- Algorithm
返回: Hex-formatted hash
返回类型: string
该函数可计算单向散列,一般用于对密码进行加密,默认使用 SHA1 。
你可以前往 hash_algos() 查看所有支持的算法清单。
举例:
$str = do_hash($str); // SHA1 $str = do_hash($str, 'md5'); // MD5
注解
这个函数前身为 dohash(),已废弃。
注解
这个函数也不建议使用,使用原生的 hash() 函数替代。
参数: - $str (string) -- Input string
返回: The input string with no image tags
返回类型: string
该安全函数从一个字符串中剥除 image 标签,它将 image 标签转为纯图片的 URL 文本。
举例:
$string = strip_image_tags($string);
它是 CI_Security::strip_image_tags() 函数的别名,更多信息,请查阅 安全类 文档。
参数: - $str (string) -- Input string
返回: Safely formatted string
返回类型: string
该安全函数将 PHP 标签转换为实体对象。
注解
如果你使用函数 xss_clean() ,会自动转换。
举例:
$string = encode_php_tags($string);
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论