php ci 过虑器,关于CI框架安全过滤函数的介绍

于 2021-04-04 14:48:55 发布
阅读量215 收藏
点赞数
文章标签: php ci 过虑器

这篇文章主要介绍了CI框架安全过滤函数,结合实例形式分析了CodeIgniter框架去空、防止XSS的函数定义与使用方法,并附带了原生PHP进行各种常见安全过滤相关操作技巧,需要的朋友可以参考下

本文实例讲述了CI框架安全过滤函数。分享给大家供大家参考,具体如下:

1、CI框架版本:

/**

* 自动过滤变量,进行XSS,去空

* 支持:单个字符串,多维数组,数字

* @param type $param = '常规字符串' 或 array('字符串1','字符串2');

* @return string|array

*/

final protected function html_trim($param='')

{

if(is_array($param) && !empty ($param)){

return ($param);

}

if(is_string($param)){

return htmlspecialchars(trim($param));

}

if(is_numeric($param))

{

return (int)$param;

}

return $param;

}

使用方式为:

$this->html_trim($this->input->post('refer_url',TRUE));

由于第二个参数为TRUE,默认已经进行了xss过滤

2、原生PHP版本

/**

* 安全过滤类-过滤javascript,css,iframes,object等不安全参数 过滤级别高

* @param string $value 需要过滤的值

* @return string

*/

function fliter_script($value) {

$value = preg_replace("/(javascript:)?on(click|load|key|mouse|error|abort|move|unload|change|dblclick|move|reset|resize|submit)/i","&111n\\2",$value);

$value = preg_replace("/(.*?)/si","",$value);

$value = preg_replace("/(.*?)/si","",$value);

$value = preg_replace ("//iesU", '', $value);

return $value;

}

/**

* 安全过滤类-过滤HTML标签

* @param string $value 需要过滤的值

* @return string

*/

function fliter_html($value) {

if (function_exists('htmlspecialchars')) return htmlspecialchars($value);

return str_replace(array("&", '"', "'", ""), array("&", "\"", "'", ""), $value);

}

/**

* 安全过滤类-对进入的数据加下划线 防止SQL注入

* @param string $value 需要过滤的值

* @return string

*/

function fliter_sql($value) {

$sql = array("select", 'insert', "update", "delete", "\'", "\/\*",

"\.\.\/", "\.\/", "union", "into", "load_file", "outfile");

$sql_re = array("","","","","","","","","","","","");

return str_replace($sql, $sql_re, $value);

}

/**

* 安全过滤类-通用数据过滤

* @param string $value 需要过滤的变量

* @return string|array

*/

function fliter_escape($value) {

if (is_array($value)) {

foreach ($value as $k => $v) {

$value[$k] = self::fliter_str($v);

}

} else {

$value = self::fliter_str($value);

}

return $value;

}

/**

* 安全过滤类-字符串过滤 过滤特殊有危害字符

* @param string $value 需要过滤的值

* @return string

*/

function fliter_str($value) {

$badstr = array("\0", "%00", "\r", '&', ' ', '"', "'", "", " ", "%3C", "%3E");

$newstr = array('', '', '', '&', ' ', '"', ''', "", " ", "");

$value = str_replace($badstr, $newstr, $value);

$value = preg_replace('/&((#(\d{3,5}|x[a-fA-F0-9]{4}));)/', '&\\1', $value);

return $value;

}

/**

* 私有路劲安全转化

* @param string $fileName

* @return string

*/

function filter_dir($fileName) {

$tmpname = strtolower($fileName);

$temp = array(':/',"\0", "..");

if (str_replace($temp, '', $tmpname) !== $tmpname) {

return false;

}

return $fileName;

}

/**

* 过滤目录

* @param string $path

* @return array

*/

public function filter_path($path) {

$path = str_replace(array("'",'#','=','`','$','%','&',';'), '', $path);

return rtrim(preg_replace('/(\/){2,}|(\\\){1,}/', '/', $path), '/');

}

/**

* 过滤PHP标签

* @param string $string

* @return string

*/

public function filter_phptag($string) {

return str_replace(array(''), array('', '?>'), $string);

}

/**

* 安全过滤类-返回函数

* @param string $value 需要过滤的值

* @return string

*/

public function str_out($value) {

$badstr = array("", "%3C", "%3E");

$newstr = array("", "");

$value = str_replace($newstr, $badstr, $value);

return stripslashes($value); //下划线

}

以上就是本文的全部内容,希望对大家的学习有所帮助,更多相关内容请关注PHP中文网!

相关推荐:

weixin_39760619
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CI框架安全过滤函数示例
01-21
本文实例讲述了CI框架安全过滤函数。分享给大家供大家参考,具体如下: 1、CI框架版本: /** * 自动过滤变量,进行XSS,去空 * 支持:单个字符串,多维数组,数字 * @param type $param = '常规字符串' 或 array('字符串1','字符串2'); * @return string|array */ final protected function html_trim($param='') { if(is_array($param) && !empty ($param)){ return ($param); } if(is_string($
ci框架 post过滤html,CI框架获取post和get参数_CodeIgniter心得
weixin_34561824的博客
06-05 269
请参考:CI文档的输入类部分:$this->input->post()$this->input->get()-----------------------------------------------------------------------------------------------------------------------本文主要介绍在CodeIgni...
CodeIgniter自动过滤非法字符Input.php
wl3115的专栏
04-14 1495
最近在用CodeIgniter_1.7.0框架开发程序,同时也用到了dhtmlxGrid。在使用dhtmlxGrid的Dataprocessor功能时需要用到变量!nativeeditor_status因为提交时ci会自动判断非法字符,所以当发现非法字符时,就会exit();终止执行具体位置在 CodeIgniter_1.7.0/system/libraries/Input.php 2
CI框架全局防止SQL注入(防止XSS攻击)的方法
snow_finland的专栏
02-10 8794
防止xss攻击 对于全局的POST,GET,COOKIE进行过滤 config.php文件 $config['global_xss_filtering'] = TRUE;
php ci 路由,Luthier CI 路由 Routes
weixin_35353285的博客
03-10 284
路由 ( Routes )内容 ( Contents )介绍 ( Introduction )Luthier CI更改CodeIgniter路由的行为:在CodeIgniter中,默认情况下,可以在任何HTTP谓词下访问路由。使用Luthier CI时,必须为每个路由定义接受的HTTP谓词,并且任何与这些参数不匹配的请求都将生成404错误。在CodeIgniter中,可以直接从URL访问控制,而...
CI框架安全类Security.php源码分析
01-21
CI安全类提供了全局防御CSRF攻击和XSS攻击策略,只需要在配置文件开启即可: 复制代码 代码如下: $config[‘csrf_protection’] = TRUE;...CI也提供了安全函数: xss_clean()//xss过滤 sanitize_filename()//
dayrui-xunruicms-master.zip
02-21
2、运用CI框架的扩展性和路由模式,加上ZF框架强大丰富的中间件和扩展包,大大提高系统的扩展性能 3、Zend框架官方全部扩展包支持自由引入本系统,按需加载模式,最大限度地提高开发效率 4、利用ZF提供的与安全...
迅睿CMS免费开源系统-PHP
06-20
2、运用CI框架的扩展性和路由模式,加上ZF框架强大丰富的中间件和扩展包,大大提高系统的扩展性能 3、Zend框架官方全部扩展包支持自由引入本系统,按需加载模式,最大限度地提高开发效率 4、利用ZF提供的与安全相关...
迅睿CMS免费开源系统
04-06
二、效率与安全1、运用全新PHP7语法特性,设计时考虑到性能优化,运行效率高达4倍于PHP5系列开发环境2、运用CI框架的扩展性和路由模式,加上ZF框架强大丰富的中间件和扩展包,大大提高系统的扩展性能3、Zend框架官方...
也用php啦实现类似CI框架路由
weixin_34191734的博客
06-15 80
前端时间写了个关于手机应用的api,一直是用的query_string这种地址,而且还是根据一个act参数来区分所有的动作,这种让开发人员看起来比较费眼。本来想改写为“?c=controller&m=method&type=3&id=1” 这种形式,利用m参数来载入文件并进行实例化,后来看了sina weibo api 是对地址进行了路由。也决定跟风对地址路由。本来CI框架...
学习CI框架中遇到的PHP函数
weixin_40891904的博客
03-08 187
1.  file_exists() 函数用来判断某个文件是否存在,存在则返回true,否则返回false。2.  form_open() 函数CI框架中的表单辅助函数,主要用于生成form的起始标签. 在使用之前一定要先加载form辅助函数。     $this->load->helper('form');例如:      echo form_open('news/view');  ...
PHP Filter函数过滤参数
cihuihuang9657的博客
03-31 289
经常我们需要判断从客户端过来信息的正确性,大多数都是使用正则表达式判断。 但PHP本身已经给我们提供一些判断不同类型数据的方法,而使用PHP过滤函数会事半功倍并使我们的代码更加地优美。 PHP Filter 简介 PHP 过滤用于对来自非安全来源的数据(比如用户输入)进行验证和过滤。 ...
CodeIgniter系列 添加filter和helper
jakieyoung的专栏
05-13 2364
filter:使用CI的hooks来实现filter.1.在system/application/config/config.php中,把enable_hooks的值改为TRUE  $config[enable_hooks] = TRUE;2.在syste/application/config/hooks.php中,添加hooks,如下  $hook[post_contr
CI 输入类input
杨子鳄--YES
06-26 1105
输入类有两个目的: 为了安全,预处理输入数据。 提供helper的一些方法,取得输入数据,并预处理输入数据。
解决CI框架因为开启XSS造成的乱码问题
leonpengweicn的专栏
11-26 1905
CI在开启XSS后会自动过虑和转码掉一些特殊字符,这样在中文全角环境下很容易造成乱码的情况,查了资料后发现有两种解决办法: 1,关闭XSS,设置config.php 的 $config['global_xss_filtering'] = FALSE; 2,利用hooks提前把$_POST和$_GET的值保存一份出来。      a) config.php $confi
CodeIgniter 的数据安全过滤全解析
Just Code
12-12 375
由于对CI的SQL安全这些不放心,今天寡人啃了一下午的代码,算是对其机制比较了解了,为了让各位兄弟姐妹少走弯路,特将战果公布,希望大家喜欢。 1.无论如何在获取参数之时都建设将 xss过滤打开,比如 $this->input->get('username',true); 其中的true就代表打开了 xss 2.不要直接使用$_GET等类似方式获得数据,如果这样获取数据的话将不会...
CI框架获取post和get参数_CodeIgniter心得
weixin_33774308的博客
02-09 1042
请参考:CI文档的输入类部分: $this->input->post() $this->input->get() ----------------------------------------------------------------------------------------------------------------------- 本文主要介绍在C...
PHP CI 框架 insert ignore into
最新发布
07-27
PHP CI 框架中,使用 "insert_ignore()" 函数可以实现 "INSERT IGNORE INTO" 的功能。这个函数可以将数据插入到数据库表中,如果插入的数据已经存在,则会忽略该插入操作。 下面是一个使用 "insert_ignore()" ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值