本文分析了CI框架的安全性。分享给大家供大家参考,具体如下:
用过ci框架的人都知道,ci框架能大大缩短你的代码。其实,ci框架更能提高你网站的安全性。
防止对数据库的攻击
数据输入可能引发许多问题。因为 HTML 和数据库的限制,数据中总包含特定的符号—举例来说,省略符号和引号—可能导致你的数据库遭到攻击,最终得到你无法预料的结果。
解决方案是在把这些数据存入数据库前对这些数据进行相关处理。这样做会浪费一些系统时间,增加一些额外编码。
CI 的表单辅助函数会自动地完成这些工作。因此,当你编写一个输入框时:
|
1
|
echoform_input('username','johndoe');
|
CI 也隐式地执行下列校验函数:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
functionform_prep($str='')
{
if($str==='')
{
return'';
}
$temp='__TEMP_AMPERSANDS__';
// Replace entities to temporary markers so that
// htmlspecialchars won't mess them up
$str= preg_replace("/&#(\d+);/","$temp\\1;",$str);
$str= preg_replace("/&(\w+);/","$temp\\1;",$str);
$str= htmlspecialchars($str);
// In case htmlspecialchars misses these.
$str=str_replace(array("'", '"'), array("'", """),$str);
// Decode the temp markers back to entities
$str= preg_replace("/$temp(\d+);/","&#\\1;",$str);
$str= preg_replace("/$temp(\w+);/","&\\1;",$str);
return$str;
}
|
上述函数捕获像“&”这样的特殊字符,以便在你的页面提交时不会造成混乱。你应该知道,有些字符会引起问题。
并不是所有的用户都会中规中矩的输入符合要求的信息,你也不可能知道使用浏览器输入信息的是什么人,他们在想什么,做什么。你可以使用 CI 来防止输入不符合要求的信息。当然,你大可不必知道 CI 是如何在幕后为你做到这一切的,你只需要简单地输入如下代码:
|
1
|
echoform_input('username','johndoe');
|
更多关于CodeIgniter相关内容感兴趣的读者可查看本站专题:《codeigniter入门教程》、《CI(CodeIgniter)框架进阶教程》、《php优秀开发框架总结》、《ThinkPHP入门教程》、《ThinkPHP常用方法总结》、《Zend FrameWork框架入门教程》、《php面向对象程序设计入门教程》、《php+mysql数据库操作入门教程》及《php常见数据库操作技巧汇总》
希望本文所述对大家基于CodeIgniter框架的PHP程序设计有所帮助。
7天退货 
品质承诺 
破损补寄 
急速物流 | 合作品牌: | 搜寻搜索 | 搜寻云 | Webmeng建站 | 搜寻搜索 | Tellwei | 乐卖乐买 | 模型家园 | IT基地 | 旅行城市 | 创梦软件 | 生活网 | 台湾网 | |
| 合作企业: | 创梦科技 | 炫梦传媒 | 炫梦动漫 | 德聚仁合实业 | 炫梦科技 | 炫梦控股集团 | 搜寻科技 | 新空间航天 | 新家园航天 |
| 旗下网站: | 商城 | 新闻资讯 | 文章博客 | 教育 | 技术支持 | 开发者 | 社区 | 视频中心 | 素材附件 |
关于我们 | 通知公告 | 帮助中心 | 博客中心 | 新闻资讯 | 下载中心 | 视频中心 | 招聘中心 | 产品直播 | 开放平台 | 诚聘英才 | 联系我们 | 网站合作 | 法律声明 | 知识产权 | 廉正举报 | 规则意见征
©2007-2023 立方体卫星商城 | Cubesat.Com.Cn WebmengX搭建 ConmengCloud运算中心支持 
沪公网安备 31010102003183号 沪ICP备10004645号 
使用协议 法律文件 黑名单
中国 
