php的CodeIgniter框架中如何过滤数据(将危险数据如html类型的数据过滤后提交到数据库)

最新推荐文章于 2021-03-28 04:06:32 发布
最新推荐文章于 2021-03-28 04:06:32 发布
阅读量1.7k 收藏
点赞数
分类专栏: 我的收藏 我的原创 php 工作积累 文章标签: 数据库 html 框架 php 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gayayang/article/details/7248832
版权
php 同时被 3 个专栏收录
177 篇文章 0 订阅
订阅专栏
我的收藏
162 篇文章 0 订阅
订阅专栏
每日成长
114 篇文章 0 订阅
订阅专栏

1.可以选择使用htmlspecialchars()方法过滤。

2.可以将config文件夹下面的config.php文件中的$config['global_xss_filtering'] = FALSE;设置为:$config['global_xss_filtering'] = true;但是这样设置后会加大服务器的开销的。所以看情况来设置。

3.可以在$this->input->post('content')这样的post里面的第二个参数设置为true:$this->input->post('content',true);

以上三种方法都能实现对数据的简单过滤,依照情况定怎么使用。


wuxieprobe
关注
专栏目录
CodeIgniter PHP开发框架 v3.1.6
11-28
2. **路由系统**:CodeIgniter的路由机制允许开发者自定义URL结构,将请求映射到控制器和方法上,提高了URL的友好性和可读性。 3. **加载器**:加载器类用于加载项目的类文件,包括模型、视图、库、辅助函数等,...
CodeIgniter php开发MVC框架 v3.1.8
10-14
9. **安装和配置**:CodeIgniter的安装过程相对简单,只需要将框架文件上传到服务器并进行基本的配置,即可开始开发。 在CodeIgniter-3.1.8这个版本,开发者可以享受到稳定的API和兼容性,同时,官方文档详尽且...
如何过滤php危险HTML代码
weixin_34111790的博客
02-04 123
php过滤html里可能被利用来引入外部危险内容的代码。有些时候,需要让用户提交html内容,以便丰富用户发布的信息,当然,有些可能造成显示页面布局混乱的代码也在过滤范围内。 以下是引用片段: #用户发布的html,过滤危险代码 function uh($str) { $farr = array( "/s+/", //过滤多余的空白 "/<(/?)(script|i?fr...
CodeIgniter过滤HTML危险代码
jazywoo_在路上
07-31 1894
CodeIgniter过滤HTML危险代码的方法其实有好几种: 1.可以选择使用htmlspecialchars()方法过滤。 2.可以将config文件夹下面的config.php文件的$config['global_xss_filtering'] = FALSE;设置为:$config['global_xss_filtering'] = true;但是这样设置后会加大服务器的开销
过滤危险htmlphp代码
my_spring_1999的专栏
04-24 597
PHP过滤html里可能被用来引入外部危险内容的代码。 <?php #过滤危险代码 #@http://www.jbxue.com function uh($str) { $farr = array( "/s+/", //过滤多余的空白 "/]*?)>/isU", //过滤 <script 等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object的过滤 "
php过滤危险html代码
weixin_33976072的博客
11-06 141
PHP过滤html里可能被利用来引入外部危险内容的代码。有些时候,需要让用户提交html内容,以便丰富用户发布的信息,当然,有些可能造成显示页面布局混乱的代码也在过滤范围内。以下是引用片段:#用户发布的html,过滤危险代码 functionuh($str) { $farr = array( "//s+/", ...
CodeIgniter PHP开发框架 v3.1.7
11-26
框架提供的数据库抽象层支持多种数据库系统,如MySQL、PostgreSQL、SQLite等,开发者无需担心底层数据库的差异,可以轻松切换数据库。同时,CodeIgniter的查询构造器简化了SQL语句的编写,降低了出错的可能性。 在...
CodeIgniter 功能强大的 PHP 框架 v4.0
08-19
CodeIgniter是一个备受推崇的PHP框架,以其轻量级、高效和灵活性著称。在v4.0版本,它进一步提升了性能和开发者体验。这个框架的核心在于提供一个优雅的工具包,帮助PHP程序员快速、高效地开发出稳定且功能丰富的...
CodeIgniter记录错误日志的方法全面总结
12-18
本文实例讲述了CodeIgniter记录错误日志的方法。分享给大家供大家参考,具体如下: CI工作流程: 所有的入口都从根目录下的index.php进入,确定应用所在目录后,加载 codeigniter/CodeIgniter.php 文件,该文件会顺序加载以下文件执行整个流程。 index.php:检测文件路径,加载codeigniter.php文件 codeigniter.php: 加载 Common/constants….文件。获取文件模式、设置计时器、实例化类(错误类、扩展类、钩子类、系统扩展、配置类、编码类、路由类、过程类、输出类、安全类、语言类、控制器)、加载请求方法、渲染输出vi
php过滤HTML代码的函数
10-30
本文通过实例代码给大家介绍了php过滤HTML代码的函数,代码简单易懂,非常不错,具有一定的参考借鉴价值,需要的朋友参考下吧
CodeIgniter数据安全过滤全解析
weixin_34129145的博客
04-01 156
http://justcoding.iteye.com/blog/546880 CodeIgniter数据安全过滤全解析博客分类: Codeigniter / CakePHP MySQLSQLPHP 由于对CI的SQL安全这些不放心,今天寡人啃了一下午的代码,算是对其机制比较了解了,为了让各位兄弟姐妹少走弯路,特将战果公布,希望大家喜欢。 1.无论如何在获取参数之时都建...
雷林鹏分享:都是CodeIgniter global_xss_filtering 惹的祸
weixin_34344677的博客
05-09 205
  下午在弄商品添加模块的时候,获取 kindeditor textarea 的值时,一直获取不到内容的样式   如:   CI 框架   POST提交后获取内容值为:   CI 框架   一开始以为是 kindeditor 的缘故,折腾了好一会...   最后发现是 CI框架XSS跨站脚本攻击全局设置造成的   $config['global_xss_filtering'] = ...
php过滤框架,CI框架安全过滤函数示例
weixin_39619893的博客
03-28 152
本文实例讲述了CI框架安全过滤函数。分享给大家供大家参考,具体如下:1、CI框架版本:/*** 自动过滤变量,进行XSS,去空* 支持:单个字符串,多维数组,数字* @param type $param = '常规字符串' 或 array('字符串1','字符串2');* @return string|array*/final protected function html_trim($param...
codeigniter 辅助函数 - 敏感词过滤
Just Code
05-05 239
我们都知道有些敏感的词汇是不适合出现在互联网上的,特别是在有用户留言或发帖的一些站点,如博客或者论坛,如果出现了敏感词,那将是一件十分麻烦的事 情。   所以如果你打算用CodeIgniter 开发 这类站点,对用户输入的内容就必须加以过滤(比如说将“和谐”替换为“河蟹”), 因此本人就编写了这样一个辅助函数 ,这可是真真正正有“国特色”的辅助函数,呵呵。 原理很简单,本质上说就...
PHP技巧:php过滤危险html代码
尚兴跃的备忘录
03-13 625
PHP过滤html里可能被利用来引入外部危险内容的代码。有些时候,需要让用户提交html内容,以便丰富用户发布的信息,当然,有些可能造成显示页面布局混乱的代码也在过滤范围内。  以下是引用片段:  #用户发布的html,过滤危险代码function uh($str) { $farr = array( "//s /", //过滤多余的空白 "/]*?)>/isU", //过滤 
CodeIgniter文教程:快速入门与框架优势
随着对CI的深入学习,开发者将能够掌握如何进行数据库操作、处理表单数据、创建自定义库和助手函数,以及实现用户认证和会话管理。CI还支持模板引擎和第三方插件集成,进一步扩展了其功能。 对于那些希望在PHP环境...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值