安全助手 | Security Helper
安全助理员
安全帮助文件包含与安全相关的功能。
- 加载此助手
- 可用职能
加载此助手
使用以下代码加载此助手:
$this->load->helper('security'
可用职能
现有下列职能:
xss_clean($str[, $is_image = FALSE])
参数: | $ str(string) - 输入数据$ is_image(bool) - 是否处理图像 |
---|---|
返回: | XSS干净的字符串 |
返回类型: | 串 |
$ str
(string
) - 输入数据
$ is_image
(bool
) - 我们是否正在处理图像
Returns: XSS-clean string
Return type: string
Provides Cross Site Script Hack filtering.
这个函数是一个别名CI_Input::xss_clean()
。有关更多信息,请参阅输入库文档。
sanitize_filename($filename)
参数: | $ filename(字符串) - 文件名 |
---|---|
返回: | 消毒文件名称 |
返回类型: | 串 |
$ filename
(字符串
) - 文件名返回:清理文件名返回类型:字符串
提供针对目录遍历的保护。这个函数是一个别名CI_Security::sanitize_filename()
。有关更多信息,请参阅安全库文档。do_hash($str[, $type = 'sha1'])
参数:$ str(string) - 输入$ type(string) - AlgorithmReturns:十六进制格式hashReturn类型:string
$ str
(string
) - 输入
$ type
(string
) - 算法
Returns: Hex-formatted hash
Return type: string
Permits you to create one way hashes suitable for encrypting passwords. Will use SHA1 by default.
有关支持的算法的完整列表,请参阅hash_algos()。
例子:
$ str = do_hash($ str); // SHA1 $ str = do_hash($ str,'md5'); // MD5
注
这个函数以前被命名为dohash()
,它已被移除,以利于...do_hash()
...
注
这一功能已被废弃。使用本机hash()
相反。
strip_image_tags($str)
参数: | $ str(string) - 输入字符串 |
---|---|
返回: | 没有图像标签的输入字符串 |
返回类型: | 串 |
$ str
(string
) - 输入字符串返回:没有图像标签的输入字符串返回类型:字符串这是一个安全功能,将从字符串中去除图像标签。它将图像URL保留为纯文本。例如:$ str
ing = strip_image_tags($ str
ing); 这个函数是一个别名CI_Security::strip_image_tags()
。有关更多信息,请参阅安全库文档。encode_php_tags($str)
参数:$ str
(string
) - 输入string
Returns:安全格式化的字符串返回类型:字符串
$ str
(string
) - 输入字符串
Returns: Safely formatted string
Return type: string
This is a security function that converts PHP tags to entities.
注
xss_clean()
如果你用的话,这是自动完成的。
例子:
$ string = encode_php_tags($ string);