在线文档教程

安全助手 | Security Helper

安全助理员

安全帮助文件包含与安全相关的功能。

  • 加载此助手

  • 可用职能

加载此助手

使用以下代码加载此助手:

$this->load->helper('security'

可用职能

现有下列职能:

xss_clean($str[, $is_image = FALSE])

参数:$ str(string) - 输入数据$ is_image(bool) - 是否处理图像
返回:XSS干净的字符串
返回类型:

  • $ strstring) - 输入数据

  • $ is_imagebool) - 我们是否正在处理图像

Returns: XSS-clean string

Return type: string

Provides Cross Site Script Hack filtering.

这个函数是一个别名CI_Input::xss_clean()。有关更多信息,请参阅输入库文档。

sanitize_filename($filename)

参数:$ filename(字符串) - 文件名
返回:消毒文件名称
返回类型:

  • $ filename字符串) - 文件名返回:清理文件名返回类型:字符串提供针对目录遍历的保护。这个函数是一个别名CI_Security::sanitize_filename()。有关更多信息,请参阅安全库文档。do_hash($str[, $type = 'sha1'])参数:$ str(string) - 输入$ type(string) - AlgorithmReturns:十六进制格式hashReturn类型:string

  • $ strstring) - 输入

  • $ typestring) - 算法

Returns: Hex-formatted hash

Return type: string

Permits you to create one way hashes suitable for encrypting passwords. Will use SHA1 by default.

有关支持的算法的完整列表,请参阅hash_algos()

例子:

$ str = do_hash($ str); // SHA1 $ str = do_hash($ str,'md5'); // MD5

这个函数以前被命名为dohash(),它已被移除,以利于...do_hash()...

这一功能已被废弃。使用本机hash()相反。

strip_image_tags($str)

参数:$ str(string) - 输入字符串
返回:没有图像标签的输入字符串
返回类型:

  • $ strstring) - 输入字符串返回:没有图像标签的输入字符串返回类型:字符串这是一个安全功能,将从字符串中去除图像标签。它将图像URL保留为纯文本。例如:$ string = strip_image_tags($ string); 这个函数是一个别名CI_Security::strip_image_tags()。有关更多信息,请参阅安全库文档。encode_php_tags($str)参数:$ strstring) - 输入stringReturns:安全格式化的字符串返回类型:字符串

  • $ strstring) - 输入字符串

Returns: Safely formatted string

Return type: string

This is a security function that converts PHP tags to entities.

xss_clean()如果你用的话,这是自动完成的。

例子:

$ string = encode_php_tags($ string);