CI框架的安全性分析
本文分析了CI框架的安全性。分享给大家供大家参考,具体如下:
用过ci框架的人都知道,ci框架能大大缩短你的代码。其实,ci框架更能提高你网站的安全性。
防止对数据库的攻击
数据输入可能引发许多问题。因为 HTML 和数据库的限制,数据中总包含特定的符号—举例来说,省略符号和引号—可能导致你的数据库遭到攻击,最终得到你无法预料的结果。
解决方案是在把这些数据存入数据库前对这些数据进行相关处理。这样做会浪费一些系统时间,增加一些额外编码。
CI 的表单辅助函数会自动地完成这些工作。因此,当你编写一个输入框时:
echo form_input('username', 'johndoe');
CI 也隐式地执行下列校验函数:
function form_prep($str = '')
{
if ($str === '')
{
return '';
}
$temp = '__TEMP_AMPERSANDS__';
// Replace entities to temporary markers so that
// htmlspecialchars won't mess them up
$str = preg_replace("/&#(\d+);/", "$temp\\1;", $str);
$str = preg_replace("/&(\w+);/", "$temp\\1;", $str);
$str = htmlspecialchars($str);
// In case htmlspecialchars misses these.
$str = str_replace(array("'", '"'), array("'", """), $str);
// Decode the temp markers back to entities
$str = preg_replace("/$temp(\d+);/","&#\\1;",$str);
$str = preg_replace("/$temp(\w+);/","&\\1;",$str);
return $str;
}
上述函数捕获像“&”这样的特殊字符,以便在你的页面提交时不会造成混乱。你应该知道,有些字符会引起问题。
并不是所有的用户都会中规中矩的输入符合要求的信息,你也不可能知道使用浏览器输入信息的是什么人,他们在想什么,做什么。你可以使用 CI 来防止输入不符合要求的信息。当然,你大可不必知道 CI 是如何在幕后为你做到这一切的,你只需要简单地输入如下代码:
echo form_input('username', 'johndoe');
更多关于CodeIgniter相关内容感兴趣的读者可查看本站专题:《codeigniter入门教程》、《CI(CodeIgniter)框架进阶教程》、《php优秀开发框架总结》、《ThinkPHP入门教程》、《ThinkPHP常用方法总结》、《Zend FrameWork框架入门教程》、《php面向对象程序设计入门教程》、《php+mysql数据库操作入门教程》及《php常见数据库操作技巧汇总》
希望本文所述对大家基于CodeIgniter框架的PHP程序设计有所帮助。
相关文章
- 首先来看下流程:流程原理: 1.通过code获得access_token通过授权,并获取用户的信息(包括用户u_id)(这个u_id在后面的第三方登录表里面叫sina_id,那个表是需要自己建的) 2.查询第三方登录表,如果不存在用户sina_id,分2...2014-05-31
- 这篇文章主要介绍了CI框架数据库查询之join用法,结合实例形式分析了join方法在数据库查询过程中的使用技巧,需要的朋友可以参考下...2016-05-20
- 这篇文章主要介绍了CI框架文件上传类及图像处理类用法,设计CI框架图片上传及缩略图操作的相关技巧,需要的朋友可以参考下...2016-05-20
- 这篇文章主要介绍了CI框架支持$_GET的两种实现方法,实例分析了get传参方法与pathinfo两种方法的实现技巧,需要的朋友可以参考下...2016-05-20
- 这篇文章主要介绍了CI框架出现mysql数据库连接资源无法释放的解决方法,分析了CI框架出现连接超过最大值的原因与相应的解决方法,涉及CI框架相关配置技巧,需要的朋友可以参考下...2016-05-20
CI框架源码解读之URI.php中_fetch_uri_string()函数用法分析
这篇文章主要介绍了CI框架源码解读之URI.php中_fetch_uri_string()函数用法,结合实例形式分析了CI框架中URL路由机制的原理与相关的config配置文件设置方法,需要的朋友可以参考下...2016-05-20- 本文章是一个自己的对CI框架的学习笔记,用一个完整的搜索,查找并且实现分页的程序给大家参考参考。 举个按关键词搜索结果分页的例子, 1.视图HTML 代码如下...2016-11-25
- 这篇文章主要介绍了CI框架集成Smarty的方法,对比分析并改进了网上已有的方法,详细介绍了CI框架继承Smarty模板的具体步骤与相关技巧,需要的朋友可以参考下...2016-05-20
- 这篇文章主要介绍了CI框架的安全性,结合实例形式分析了CI框架字符过滤的相关技巧,需要的朋友可以参考下...2016-05-20
CI框架源码解读之利用Hook.php文件完成功能扩展的方法
这篇文章主要介绍了CI框架源码解读之利用Hook.php文件完成功能扩展的方法,分析了Hook的原理与扩展CI框架的相关技巧,需要的朋友可以参考下...2016-05-20浅析ASP.NET安全性分析(加强asp.net 1.1/2.0安全性)
本文介绍ASP.NET安全性是Web 应用程序中一个非常重要的方面,它涉及内容非常广泛,以及介绍讲述如何利用IIS以及Forms 身份验证构建安全的...2016-01-27CI框架中数据库操作函数$this->db->where()相关用法总结
这篇文章主要介绍了CI框架中数据库操作函数$this->db->where()相关用法,结合实例分析了or_where()、where_in()、or_where_in()、where_not_in()及or_where_not_in()等函数的使用技巧,需要的朋友可以参考下...2016-05-20CI框架中$this->load->library()用法分析
这篇文章主要介绍了CI框架中$this->load->library()用法,详细分析了加载library方法的步骤与相关注意事项,需要的朋友可以参考下...2016-05-20- 这篇文章主要介绍了CI框架常用方法,总结分析了CI框架加载文件、模板、调用函数、对象等技巧,非常简单实用,需要的朋友可以参考下...2016-05-20
- 本文章给各位同学介绍分享淘宝API辅助函数-适用CI框架,有需要了解的朋友可参考。 最近在重写一个淘宝客的网站,考虑到以后的拓展性,所以把它整合进CI里面了,这就出现...2016-11-25
- 这篇文章主要介绍了CI框架AR操作实现插入多条sql数据的方法,结合简单实例形式分析了CI框架使用数组实现多条数据插入的方法,需要的朋友可以参考下...2016-05-20
- 这篇文章主要介绍了CI框架整合widget(页面格局)的方法,分析了widget页面格局的作用及CI框架整合widget的具体实现方法,需要的朋友可以参考下...2016-05-20
- 这篇文章主要介绍了CI框架实现cookie登陆的方法,结合实例形式分析了CI框架使用cookie实现登陆的步骤与相关操作技巧,需要的朋友可以参考下...2016-05-20
- 这篇文章主要介绍了CI框架简单邮件发送类,结合完整实例形式分析了邮件发送类的功能定义与具体使用方法,需要的朋友可以参考下...2016-05-20
- 这篇文章主要介绍了CI框架整合smarty步骤,结合实例形式详细分析了CI框架中Smarty的配置技巧与调用方法,需要的朋友可以参考下...2016-05-20