使用codeigniter的输入类

最新推荐文章于 2021-03-10 02:04:08 发布
最新推荐文章于 2021-03-10 02:04:08 发布
阅读量1k 收藏
点赞数
分类专栏: php 文章标签: codeigniter php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ikscher/article/details/43563277
版权

最近写个系统,没有安全过滤输入的,想采用CI的输入类,分析了下,有三个文件是需要的system/core下的

utf8.php,security.php,input.php

可以整合成一个文件,但是比较麻烦,还是用三个文件吧,这样省事点。

使用的时候就像这样:

//实例化安全输入类
$UNI = new utf8();
$SEC = new security();
$input = new input(); 


然后就是$username = $input->post('username')这样的形式。


当然里面要修改一些配置变量,像$cookiepath,$cookieprefix,$cookiedomain,$cookiesecure等;


但是还有个关键的配置,$this->_enable_csrf = FALSE; 这个变量 对应  var $_enable_csrf = FALSE;默认是false的,如果你设置成了TRUE,

这样会在url后面加_csrf_token_name的键值对,因为会在下面的代码中检查这个


要求还必须有_csrf_cookie_name的cookie值。


参考:


在CI 2.0中有一個csrf(Cross Site Request Forgery) protection的功能

如果打開這個功能的話
post表單給server 會吐 error 500
An Error Was Encountered
The action you have requested is not allowed.
會無法執行
這時候要在表單傳送的數值中加入一個token的值
才能正常使用表單功能

可以在application/config/config.php中找到下面這幾行

1
2
3
4
$config [ 'csrf_protection' ] = TRUE;
$config [ 'csrf_token_name' ] = 'csrf_test_name' ;
$config [ 'csrf_cookie_name' ] = 'csrf_cookie_name' ;
$config [ 'csrf_expire' ] = 7200;

原本$config[‘csrf_protection’]預設是FALSE 改成TRUE就可以打開了
開啟之後 會自動幫你在cookie中存一個值
cookie的name在上面說的config.php中可以設定
之後傳送表單就要連這個token一起傳才行

以下用jquery的ajax功能示範

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
$( function (){
     $( '#btn' ).click( function (){
         $.ajax({
             type: 'POST'
             ,url: '/ajax' //ajax接收的server端
             ,data:$( '#form' ).serialize()+ '&csrf_test_name=' + getCookie( 'csrf_test_name' )
             ,success: function (data){
             alert(data.msg);
             }
             ,dataType: 'json'
         });
     });
});
 
function getCookie(name){
     var arr = document.cookie.match( new RegExp( "(^| )" +name+ "=([^;]*)(;|$)" ));
     if (arr != null ) return unescape(arr[2]); return null ;
}

getCookie()是用js取出cookie的值
這是在網路上找到的 可以直接拿去用

而csrf_test_name就是在config.php中可以設定的參數
將這個cookie抓出來一起送出表單
就可以正常使用了

有任何指教歡迎留言~

referer : http://ericlbarnes.com/blog/post/codeigniter_csrf_protection_with_ajax


ikscher
关注
专栏目录
CI的csrf的使用说明
飞空静渡
02-19 1278
在application的config中可以开启csrf的设置: $config['csrf_protection'] = TRUE; $config['csrf_token_name'] = 'csrf_test_name'; $config['csrf_cookie_name'] = 'csrf_cookie_name'; $config['csrf_expire'] = 7200; $c...
Codeigniter购物车不能添加中文的解决方法
10-25
然而,在使用Codeigniter框架开发购物车功能时,有开发者发现不能添加中文字符,这通常与底层代码中对输入字符的限制有关。下面,我们将详细探讨这个问题的成因以及如何通过修改正则表达式来解决这个问题。 ### ...
php ci csrf,Codeigniter开启了CSRF protection后,表单以及ajax传输都要带上一個token的值...
weixin_29048775的博客
03-10 279
如果打開這個功能的話post表单,提交給server 后报错: Error 500An Error Was EncounteredThe action you have requested is not allowed.會無法執行這時候要在表單傳送的數值中加入一個token的值才能正常使用表單功能可以在application/config/config.php中找到下面這幾行$config['cs...
php ci csrf,Codeigniter开启CSRF protection时 用ajax post提交 报错的解决办法 | 极安全-JiSec...
weixin_42355865的博客
03-10 417
在CI 3.0中有一个csrf(Cross Site Request Forgery) protection的功能开启了csrf后 由于出于安全考虑 ci3中用ajax post 提交 必须要用到toke 令牌如果这个扩展打开了的话POST ajax提交就会报错 我用的nginx 报的403The action you have requested is not allowed.大意是你所要求的行...
CI框架中开启了csrf_protection后,表单以及ajax传输都要带上一個token的值
在工作中记录下美好的瞬间~~
08-04 792
如果打开这个功能的话 post表单,提交给server 后报错: Error 500 An Error Was Encountered The action you have requested is not allowed. 可以在application/config/config.php中找到下面这一行 $config['csrf_protection'] = TRUE; $config['csrf_token_name'] = 'csrf_test_name'; $config['csrf
CodeIgniter(CI3)获取当前页面完整URL地址
ppxin的专栏
06-05 4456
function get_url() { $sys_protocal = isset($_SERVER['SERVER_PORT']) && $_SERVER['SERVER_PORT'] == '443' ? 'https://' : 'http://'; $php_self = $_SERVER['PHP_SELF'] ? $_SERVER['P...
php实现仿写CodeIgniter的购物车
10-23
PHP作为一种广泛使用的开源服务器端脚本语言,配合CodeIgniter框架,能够高效地构建出具有高性能的Web应用程序。通过仿写CodeIgniter框架的购物车,不仅可以加深对CodeIgniter框架结构的理解,还可以学习到如何用...
Bootstrap3-typeahead.js-use-in-Codeigniter:使用 Codeigniter 中的预先输入功能
05-30
使用 Codeigniter 中的预先输入功能 ###Download 下载最新的 。 在 jQuery 和 Bootstrap Javascript 之后将它包含在您的源代码中。 ###控制器 <?php defined ( 'BASEPATH' ) OR exit ( 'No direct script ...
Codeigniter无限分
07-29
1. **添加分**:允许用户输入新分并指定其父分库会自动计算并更新其在分树中的位置。 2. **更新分**:当一个分的父分改变时,库会自动调整所有受影响子分的层级关系。 3. **获取分树**:...
使用CodeIgniter库做图片上传
10-25
`这行代码负责加载CodeIgniter的上传,并且应用我们刚才定义的配置。 `$this->upload->do_upload()`用于执行文件上传操作,它会根据配置参数验证文件,并将文件保存到指定路径。 如果上传失败,我们可以使用`$...
$_SERVER['HTTP_REFERER'] 获取前一页面的 URL 地址注意事项
...
09-22 9331
直接访问$_SERVER["HTTP_REFERER"]会为空。使用tp跳转时有时为空. 我们习惯在用户登陆后跳转到登录前的页面,这是我们在login页面的隐藏域如 gotopage里面保存登陆前的url,使用:$_SERVER["HTTP_REFERER"]获取登陆前的url,但有时确获取不到值。 最终的解决办法是将当前页面的url存入session或者cookie,登陆成功后判断s
HTTP_REFERER的用法及伪造
且行且吟
11-13 10万+
引言在php中,可以使用$_SERVER[‘HTTP_REFERER’]来获取HTTP_REFERER信息,关于HTTP_REFERER,php文档中的描述如下: “引导用户代理到当前页的前一页的地址(如果存在)。由 user agent 设置决定。并不是所有的用户代理都会设置该项,有的还提供了修改 HTTP_REFERER 的功能。简言之,该值并不可信。 ” 在百度百科中,对于该参数的描
CodeIgniter框架源码学习之安全--Security.php
落地窗前梦残夜
08-24 1025
文件位置:./system/core/Security.php /** * CodeIgniter * * An open source application development framework for PHP * * This content is released under the MIT License (MIT) * * Copyright (c)
CI的CSRF防范原理及注意事项
Notzuonotdied的博客
03-10 804
CI的CSRF防范原理及注意事项
struts2:This method: login for action user is not allowed!方法调用不允许
qq_42325293的博客
01-29 1656
https://blog.csdn.net/qq_29407009/article/details/51474118
因配置不对,导致出现The requested resource is not available的解决方法
热门推荐
进阶的小白
09-20 15万+
在myeclipse下部署web工程时,经常会出现The requested resource is not available这种小问题,不胜其烦,现总结一下: 1.马虎粗心:比如Xml中配置没写对,英文大小写问题,或者servlet路径没写对,servlet中跳转的jsp页面路径和名字等等之的,所以先仔细检查一下这些小地方。 2.有时图方便,喜欢直接copy、paste重命名一个工程,然
PHP仿写CodeIgniter购物车实现详解
为了确保正确运行,还包含了一些调试相关的代码,例如`$debug`标志,当开启时,可以使用日志记录功能(虽然在示例中没有完全实现)。这些调试信息有助于在开发和测试过程中追踪潜在问题。 这个PHP购物车仿写了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值