脚本之家 服务器常用软件
快捷导航
您的位置:首页网络编程PHP编程php实例 → CI框架安全性

CI框架的安全性分析

 更新时间:2016年05月18日 12:42:21   作者:yanhui_wei  
这篇文章主要介绍了CI框架的安全性,结合实例形式分析了CI框架字符过滤的相关技巧,需要的朋友可以参考下

本文分析了CI框架的安全性。分享给大家供大家参考,具体如下:

用过ci框架的人都知道,ci框架能大大缩短你的代码。其实,ci框架更能提高你网站的安全性。

防止对数据库的攻击

数据输入可能引发许多问题。因为 HTML 和数据库的限制,数据中总包含特定的符号—举例来说,省略符号和引号—可能导致你的数据库遭到攻击,最终得到你无法预料的结果。

解决方案是在把这些数据存入数据库前对这些数据进行相关处理。这样做会浪费一些系统时间,增加一些额外编码。

CI 的表单辅助函数会自动地完成这些工作。因此,当你编写一个输入框时:

echo form_input('username', 'johndoe');

CI 也隐式地执行下列校验函数:

function form_prep($str = '')
{
  if ($str === '')
  {
    return '';
  }
  $temp = '__TEMP_AMPERSANDS__';
  // Replace entities to temporary markers so that
  // htmlspecialchars won't mess them up
  $str = preg_replace("/&#(\d+);/", "$temp\\1;", $str);
  $str = preg_replace("/&(\w+);/", "$temp\\1;", $str);
  $str = htmlspecialchars($str);
  // In case htmlspecialchars misses these.
  $str = str_replace(array("'", '"'), array("'", """), $str);
  // Decode the temp markers back to entities
  $str = preg_replace("/$temp(\d+);/","&#\\1;",$str);
  $str = preg_replace("/$temp(\w+);/","&\\1;",$str);
  return $str;
}

上述函数捕获像“&”这样的特殊字符,以便在你的页面提交时不会造成混乱。你应该知道,有些字符会引起问题。

并不是所有的用户都会中规中矩的输入符合要求的信息,你也不可能知道使用浏览器输入信息的是什么人,他们在想什么,做什么。你可以使用 CI 来防止输入不符合要求的信息。当然,你大可不必知道 CI 是如何在幕后为你做到这一切的,你只需要简单地输入如下代码:

echo form_input('username', 'johndoe');

更多关于CodeIgniter相关内容感兴趣的读者可查看本站专题:《codeigniter入门教程》、《CI(CodeIgniter)框架进阶教程》、《php优秀开发框架总结》、《ThinkPHP入门教程》、《ThinkPHP常用方法总结》、《Zend FrameWork框架入门教程》、《php面向对象程序设计入门教程》、《php+mysql数据库操作入门教程》及《php常见数据库操作技巧汇总

希望本文所述对大家基于CodeIgniter框架的PHP程序设计有所帮助。

您可能感兴趣的文章:

相关文章

  • 用php实现分页效果的示例代码

    用php实现分页效果的示例代码

    分页效果在网页中是常见的,可是怎样才能实现分页呢,今天做了两种方法来实现一下分页的效果,本文通过实例图文相结合给大家介绍的非常详细,需要的朋友参考下吧
    2020-12-12
  • php-beanstalkd消息队列类实例分享

    php-beanstalkd消息队列类实例分享

    这篇文章主要为大家分享了php-beanstalkd消息队列类实例代码,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2017-07-07
  • ECshop 迁移到 PHP7版本时遇到的兼容性问题

    ECshop 迁移到 PHP7版本时遇到的兼容性问题

    最近有网友问我在php7上安装ecshopv2.7.3时,报错,究竟了半天没有找到原因,下面由脚本之家小编给大家分析此问题出现的原因
    2016-02-02
  • thinkphp判断访客为手机端或PC端的方法

    thinkphp判断访客为手机端或PC端的方法

    这篇文章主要介绍了thinkphp判断访客为手机端或PC端的方法,通过获取用户$_SERVER['HTTP_USER_AGENT']信息后,再针对数组的遍历与匹配来判断访客类型,是非常实用的技巧,需要的朋友可以参考下
    2014-11-11
  • 人脸识别测颜值、测脸龄、测相似度微信接口

    人脸识别测颜值、测脸龄、测相似度微信接口

    这篇文章主要给大家分享的是一段人脸识别测颜值、测脸龄、测相似度微信接口的代码,非常的有意思,有需要的小伙伴可以参考下
    2016-04-04
  • Yii框架通过请求组件处理get,post请求的方法分析

    Yii框架通过请求组件处理get,post请求的方法分析

    这篇文章主要介绍了Yii框架通过请求组件处理get,post请求的方法,结合实例形式分析了Yii框架请求组件的调用及处理get、post请求的相关操作技巧,需要的朋友可以参考下
    2019-09-09
  • Yii框架使用PHPExcel导出Excel文件的方法分析【改进版】

    Yii框架使用PHPExcel导出Excel文件的方法分析【改进版】

    这篇文章主要介绍了Yii框架使用PHPExcel导出Excel文件的方法,结合实例形式分析了Yii框架配置、导入PHPExcel组件以及调用PHPExcel导出Excel文件的相关操作技巧,需要的朋友可以参考下
    2019-07-07
  • php标签云的实现代码

    php标签云的实现代码

    下面的实现代码,将标签从数据库中搜出来,并格式化处理,使其以出现的次数为依据显示出不同大小的文字连接
    2012-10-10
  • Laravel学习教程之model validation的使用示例

    Laravel学习教程之model validation的使用示例

    这篇文章主要给大家介绍了关于Laravel学习教程之model validation使用的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起看看吧。
    2017-10-10
  • laravel使用redis队列实例讲解

    laravel使用redis队列实例讲解

    这篇文章主要介绍了laravel使用redis队列实例讲解,使用laravel框架之后配置redis还是很简单的,有感兴趣的同学可以学习下
    2021-03-03

最新评论