安全辅助函数
这个安全辅助函数文件包含一系列和安全相关的函数。
加载这个辅助函数
辅助函数可以使用如下代码进行加载:
$this->load->helper('security');
可以使用下面的函数:
xss_clean()
这个函数提供了 XSS 过滤,其实它是输入类的一个别名,关于更多的信息可以到那里去查看。
sanitize_filename()
Provides protection against directory traversal. This function is an alias to the one in the Security class. More info can be found there.
do_hash()
允许你创建SHA1或者MD5加密. 可以参考如下例子:
$str = do_hash($str); // SHA1
$str = do_hash($str, 'md5'); // MD5
Note: This function was formerly named dohash(), which has been deprecated in favour of do_hash().
strip_image_tags()
这个函数可以删除图片的一些不必要字符,目的是让图片的url以文本的形式存在,提高了安全性.
$string = strip_image_tags($string);
encode_php_tags()
这个函数可以把PHP脚本标签强制转成实体对象. Note: 如果你使用了XSS过滤函数的话,会自动转换.
$string = encode_php_tags($string);
翻译贡献者:
Hex, zhupeng
最后修改: 2011-02-01 00:32:39