您好,欢迎来到三六零分类信息网!老站,搜索引擎当天收录,欢迎发信息
免费发信息
三六零分类信息网 > 石嘴山分类信息网,免费分类信息发布

CI框架的安全性分析,CI框架安全性分析_PHP教程

2024/3/15 2:29:06发布14次查看
ci框架的安全性分析,ci框架安全性分析本文分析了ci框架的安全性。分享给大家供大家参考,具体如下:
用过ci框架的人都知道,ci框架能大大缩短你的代码。其实,ci框架更能提高你网站的安全性。
防止对数据库的攻击
数据输入可能引发许多问题。因为 html 和数据库的限制,数据中总包含特定的符号—举例来说,省略符号和引号—可能导致你的数据库遭到攻击,最终得到你无法预料的结果。
解决方案是在把这些数据存入数据库前对这些数据进行相关处理。这样做会浪费一些系统时间,增加一些额外编码。
ci 的表单辅助函数会自动地完成这些工作。因此,当你编写一个输入框时:
echo form_input('username', 'johndoe');

ci 也隐式地执行下列校验函数:
function form_prep($str = ''){ if ($str === '') { return ''; } $temp = '__temp_ampersands__'; // replace entities to temporary markers so that // htmlspecialchars won't mess them up $str = preg_replace(/&#(\d+);/, $temp\\1;, $str); $str = preg_replace(/&(\w+);/, $temp\\1;, $str); $str = htmlspecialchars($str); // in case htmlspecialchars misses these. $str = str_replace(array(', ''), array(', ), $str); // decode the temp markers back to entities $str = preg_replace(/$temp(\d+);/,&#\\1;,$str); $str = preg_replace(/$temp(\w+);/,&\\1;,$str); return $str;}
上述函数捕获像“&”这样的特殊字符,以便在你的页面提交时不会造成混乱。你应该知道,有些字符会引起问题。
并不是所有的用户都会中规中矩的输入符合要求的信息,你也不可能知道使用浏览器输入信息的是什么人,他们在想什么,做什么。你可以使用 ci 来防止输入不符合要求的信息。当然,你大可不必知道 ci 是如何在幕后为你做到这一切的,你只需要简单地输入如下代码:
echo form_input('username', 'johndoe');

更多关于codeigniter相关内容感兴趣的读者可查看本站专题:《codeigniter入门教程》、《ci(codeigniter)框架进阶教程》、《php优秀开发框架总结》、《thinkphp入门教程》、《thinkphp常用方法总结》、《zend framework框架入门教程》、《php面向对象程序设计入门教程》、《php+mysql数据库操作入门教程》及《php常见数据库操作技巧汇总》
希望本文所述对大家基于codeigniter框架的php程序设计有所帮助。
http://www.bkjia.com/phpjc/1127847.htmlwww.bkjia.comtruehttp://www.bkjia.com/phpjc/1127847.htmltecharticleci框架的安全性分析,ci框架安全性分析 本文分析了ci框架的安全性。分享给大家供大家参考,具体如下: 用过ci框架的人都知道,ci框架能...
石嘴山分类信息网,免费分类信息发布

VIP推荐

免费发布信息,免费发布B2B信息网站平台 - 三六零分类信息网 沪ICP备09012988号-2
企业名录