中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

CI框架安全性的示例分析

發布時間:2021-09-16 16:25:32 來源:億速云 閱讀:123 作者:小新 欄目:開發技術

這篇文章給大家分享的是有關CI框架安全性的示例分析的內容。小編覺得挺實用的,因此分享給大家做個參考,一起跟隨小編過來看看吧。

具體如下:

用過ci框架的人都知道,ci框架能大大縮短你的代碼。其實,ci框架更能提高你網站的安全性。

防止對數據庫的攻擊

數據輸入可能引發許多問題。因為 HTML 和數據庫的限制,數據中總包含特定的符號—舉例來說,省略符號和引號—可能導致你的數據庫遭到攻擊,最終得到你無法預料的結果。

解決方案是在把這些數據存入數據庫前對這些數據進行相關處理。這樣做會浪費一些系統時間,增加一些額外編碼。

CI 的表單輔助函數會自動地完成這些工作。因此,當你編寫一個輸入框時:

echo form_input('username', 'johndoe');

CI 也隱式地執行下列校驗函數:

function form_prep($str = '')
{
  if ($str === '')
  {
    return '';
  }
  $temp = '__TEMP_AMPERSANDS__';
  // Replace entities to temporary markers so that
  // htmlspecialchars won't mess them up
  $str = preg_replace("/&#(\d+);/", "$temp\\1;", $str);
  $str = preg_replace("/&(\w+);/", "$temp\\1;", $str);
  $str = htmlspecialchars($str);
  // In case htmlspecialchars misses these.
  $str = str_replace(array("'", '"'), array("'", """), $str);
  // Decode the temp markers back to entities
  $str = preg_replace("/$temp(\d+);/","&#\\1;",$str);
  $str = preg_replace("/$temp(\w+);/","&\\1;",$str);
  return $str;
}

上述函數捕獲像“&”這樣的特殊字符,以便在你的頁面提交時不會造成混亂。你應該知道,有些字符會引起問題。

并不是所有的用戶都會中規中矩的輸入符合要求的信息,你也不可能知道使用瀏覽器輸入信息的是什么人,他們在想什么,做什么。你可以使用 CI 來防止輸入不符合要求的信息。當然,你大可不必知道 CI 是如何在幕后為你做到這一切的,你只需要簡單地輸入如下代碼:

echo form_input('username', 'johndoe');

感謝各位的閱讀!關于“CI框架安全性的示例分析”這篇文章就分享到這里了,希望以上內容可以對大家有一定的幫助,讓大家可以學到更多知識,如果覺得文章不錯,可以把它分享出去讓更多的人看到吧!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

建湖县| 抚宁县| 延长县| 海安县| 临朐县| 峨眉山市| 都匀市| 县级市| 犍为县| 宜昌市| 柳河县| 安西县| 沭阳县| 盐池县| 安化县| 阿荣旗| 武陟县| 沽源县| 陆河县| 凤山市| 星子县| 扶绥县| 彭水| 吉林省| 横峰县| 新竹县| 新民市| 内乡县| 镇平县| 乐平市| 杭州市| 肇源县| 奉贤区| 内丘县| 互助| 茌平县| 九台市| 太仆寺旗| 普兰店市| 潼关县| 许昌县|