Podręcznik użytkownika CodeIgniter wersja 2.2.1


Helper Security

Helper Security zawiera funkcje związane z bezpieczeństwem.

Ładowanie helpera

Ten helper jest ładowany za pomocą poniższego kodu:

$this->load->helper('security');

Dostępne są następujące funkcje:

xss_clean()

Dostarcza filtrowanie Cross Site Script. Ta funkcja jest aliasem do funkcji w klasie Input. Tam możesz znaleźć więcej informacji.

sanitize_filename()

Dostarcza ochronę przed luką directory traversal. Ta funkcja jest aliasem do funkcji w klasie Security. Tam możesz znaleźć więcej informacji.

do_hash()

Pozwala na utworzenie hasha SHA1 lub MD5, które nadają się do szyfrowania haseł. Funkcja domyślnie tworzy hash SHA1. Przykład:

$str = do_hash($str); // SHA1

$str = do_hash($str, 'md5'); // MD5

Uwaga: Ta funkcja nosiła wcześniej nazwę dohash(), jednak ta nazwa została usunięta i zastąpiona nową do_hash().

strip_image_tags()

Ta funkcja wycina tagi obrazków z ciągu znaków. Zostawia tylko adresy URL do obrazków jako zwykły tekst.

$string = strip_image_tags($string);

encode_php_tags()

Ta funkcja konwertuje tagi PHP do encji. Uwaga: Jeśli używasz funkcji filtrowania XSS, to wykona ona tę czynność automatycznie.

$string = encode_php_tags($string);