CI框架的安全性分析

 更新时间:2016年05月18日 12:42:21   作者:yanhui_wei   我要评论
这篇文章主要介绍了CI框架的安全性,结合实例形式分析了CI框架字符过滤的相关技巧,需要的朋友可以参考下

本文分析了CI框架的安全性。分享给大家供大家参考,具体如下:

用过ci框架的人都知道,ci框架能大大缩短你的代码。其实,ci框架更能提高你网站的安全性。

防止对金沙国际官网的攻击

数据输入可能引发许多问题。因为 HTML 和金沙国际官网的限制,数据中总包含特定的符号—举例来说,省略符号和引号—可能导致你的金沙国际官网遭到攻击,最终得到你无法预料的结果。

解决方案是在把这些数据存入金沙国际官网前对这些数据进行相关处理。这样做会浪费一些系统时间,增加一些额外编码。

CI 的表单辅助函数会自动地完成这些工作。因此,当你编写一个输入框时:

echo form_input('username', 'johndoe');

CI 也隐式地执行下列校验函数:

function form_prep($str = '')
{
  if ($str === '')
  {
    return '';
  }
  $temp = '__TEMP_AMPERSANDS__';
  // Replace entities to temporary markers so that
  // htmlspecialchars won't mess them up
  $str = preg_replace("/&#(\d+);/", "$temp\\1;", $str);
  $str = preg_replace("/&(\w+);/", "$temp\\1;", $str);
  $str = htmlspecialchars($str);
  // In case htmlspecialchars misses these.
  $str = str_replace(array("'", '"'), array("'", """), $str);
  // Decode the temp markers back to entities
  $str = preg_replace("/$temp(\d+);/","&#\\1;",$str);
  $str = preg_replace("/$temp(\w+);/","&\\1;",$str);
  return $str;
}

上述函数捕获像“&”这样的特殊字符,以便在你的页面提交时不会造成混乱。你应该知道,有些字符会引起问题。

并不是所有的用户都会中规中矩的输入符合要求的信息,你也不可能知道使用浏览器输入信息的是什么人,他们在想什么,做什么。你可以使用 CI 来防止输入不符合要求的信息。当然,你大可不必知道 CI 是如何在幕后为你做到这一切的,你只需要简单地输入如下代码:

echo form_input('username', 'johndoe');

更多关于CodeIgniter相关内容感兴趣的读者可查看本站专题:《codeigniter入门教程》、《CI(CodeIgniter)框架进阶教程》、《php优秀开发框架总结》、《ThinkPHP入门教程》、《ThinkPHP常用方法总结》、《Zend FrameWork框架入门教程》、《php面向对象程序设计入门教程》、《php+mysql金沙国际官网操作入门教程》及《php常见金沙国际官网操作技巧汇总

希望本文所述对大家基于CodeIgniter框架的PHP程序设计有所帮助。

相关文章

  • php实现评论回复删除功能

    php实现评论回复删除功能

    这篇文章主要为大家详细介绍了php实现评论回复删除功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2017-05-05
  • php array_walk 对数组中的每个元素应用用户自定义函数详解

    php array_walk 对数组中的每个元素应用用户自定义函数详解

    php array_walk函数将用户自定义函数应用到 array 数组中的每个单元,即使用用户自定义函数对数组中的每个元素做回调处理。 本文章向大家讲解array_walk函数的基本语法及使用实例,需要的朋友可以参考下
    2016-11-11
  • PHP获取音频文件的相关信息

    PHP获取音频文件的相关信息

    这篇文章主要介绍了PHP获取音频文件的相关信息的相关资料,非常的实用,有需要的小伙伴可以参考下。
    2015-06-06
  • PHP分页详细讲解(有实例)

    PHP分页详细讲解(有实例)

    网上有好多PHP分页的类,但我们要弄明白PHP分页原理才可以学到知识,今天我就带你学制作PHP分页。
    2013-10-10
  • php金沙国际官网的增删改查 php与javascript之间的交互

    php金沙国际官网的增删改查 php与javascript之间的交互

    这篇文章主要为大家详细介绍了php金沙国际官网的增删改查,以及php与javascript之间的交互,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2017-08-08
  • laravel 解决强制跳转 https的问题

    laravel 解决强制跳转 https的问题

    今天小编就为大家分享一篇laravel 解决强制跳转 https的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2019-10-10
  • Laravel框架查询构造器简单示例

    Laravel框架查询构造器简单示例

    这篇文章主要介绍了Laravel框架查询构造器,结合实例形式分析了Laravel框架操作金沙国际官网增删改查、排序、等简单操作技巧,需要的朋友可以参考下
    2019-05-05
  • thinkPHP3.1验证码的简单实现方法

    thinkPHP3.1验证码的简单实现方法

    这篇文章主要介绍了thinkPHP3.1验证码的简单实现方法,实例分析了thinkPHP3.1使用图形类生成验证码的相关技巧,需要的朋友可以参考下
    2016-04-04
  • php微信公众号开发之快递查询

    php微信公众号开发之快递查询

    这篇文章主要为大家详细介绍了php微信公众号开发之快递查询功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2018-10-10
  • php处理抢购类功能的高并发请求

    php处理抢购类功能的高并发请求

    这篇文章主要为大家详细介绍了php处理抢购类功能的高并发请求,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2018-02-02

最新评论