CodeIgniter自动过滤非法字符Input.php

最新推荐文章于 2021-06-05 08:02:24 发布
最新推荐文章于 2021-06-05 08:02:24 发布
阅读量1.5k 收藏
点赞数
文章标签: input 框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wl3115/article/details/4073415
版权

最近在用CodeIgniter_1.7.0框架开发程序,同时也用到了dhtmlxGrid。

在使用dhtmlxGridDataprocessor功能时需要用到变量!nativeeditor_status

因为提交时ci会自动判断非法字符,所以当发现非法字符时,就会exit();终止执行

具体位置在 CodeIgniter_1.7.0/system/libraries/Input.php 214行,以下代码已经加了!为合法字符

/**
  * Clean Keys
  *
  * This is a helper function. To prevent malicious users
  * from trying to exploit keys we make sure that keys are
  * only named with alpha-numeric text and a few other items.
  *
  * @access private
  * @param string
  * @return string
  */
 function _clean_input_keys($str)
 {
   if ( ! preg_match("/^[a-z0-9:!_//-]+$/i", $str))
   {
   exit('Disallowed Key Characters.');
   }

  return $str;
 }

wl3115
关注
过滤器 乱码,非法字符,权限
10-18
此资源系本人在培训机构的资料,资源包含过滤器乱码过滤过滤非法字符、权限过滤、病毒过滤、HTML标签过滤、js脚本过滤等代码演示实例和讲解文档,内容详细易懂,希望对象大家有所帮助!
codeigniter-static-laravel-routes:集成类似laravel的静态路由并过滤codeigniter 3.x和2.x中
05-15
类似CodeIgniter Laravel的静态路由和过滤器 可以让Codeigniter用作静态路由系统的一小群人或图书馆,就像我本可以的那样,使用与Laravel路由系统类似的过滤器。 由JosebaJuániz( )撰写。 基于( )的路由工作...
CodeIgniter过滤HTML危险代码
jazywoo_在路上
07-31 1893
CodeIgniter过滤HTML危险代码的方法其实有好几种: 1.可以选择使用htmlspecialchars()方法过滤。 2.可以将config文件夹下面的config.php文件中的$config['global_xss_filtering'] = FALSE;设置为:$config['global_xss_filtering'] = true;但是这样设置后会加大服务器的开销
CodeIgniter 的数据安全过滤全解析
weixin_34129145的博客
04-01 152
http://justcoding.iteye.com/blog/546880 CodeIgniter 的数据安全过滤全解析博客分类: Codeigniter / CakePHP MySQLSQLPHP 由于对CI的SQL安全这些不放心,今天寡人啃了一下午的代码,算是对其机制比较了解了,为了让各位兄弟姐妹少走弯路,特将战果公布,希望大家喜欢。 1.无论如何在获取参数之时都建...
codeigniter 辅助函数 - 敏感词过滤
Just Code
05-05 237
我们都知道有些敏感的词汇是不适合出现在互联网上的,特别是在有用户留言或发帖的一些站点,如博客或者论坛,如果出现了敏感词,那将是一件十分麻烦的事 情。   所以如果你打算用CodeIgniter 开发 这类站点,对用户输入的内容就必须加以过滤(比如说将“和谐”替换为“河蟹”), 因此本人就编写了这样一个辅助函数 ,这可是真真正正有“中国特色”的辅助函数,呵呵。 原理很简单,本质上说就...
ci框架 post过滤html,CI框架获取post和get参数_CodeIgniter心得
weixin_34561824的博客
06-05 288
请参考:CI文档的输入类部分:$this->input->post()$this->input->get()-----------------------------------------------------------------------------------------------------------------------本文主要介绍在CodeIgni...
CodeIgniter配置之autoload.php自动加载用法分析
01-20
本文实例分析了CodeIgniter配置之autoload.php自动加载用法。分享给大家供大家参考,具体如下: CodeIgniter带了自动加载的功能,可以全局加载类库、模型、配置、语言包等,对于需要全局使用的功能相当方便。 例如:...
vue + vue-router +axios+ PHP + CodeIgniter + Mysql 项目管理系统.zip
最新发布
01-17
vue + vue-router +axios + element UI + PHP + CodeIgniter + Mysql 项目管理系统. 软件开发设计:应用软件开发、系统软件开发、移动应用开发、网站开发Node.js、C++、Java、python、web、C#等语言的项目开发与学习...
解析如何去掉CodeIgniter URL中的index.php
10-27
本篇文章是对如何去掉CodeIgniter URL中index.php的方法进行了详细的分析介绍,需要的朋友参考下
基于PHP CodeIgniter框架的CMS系统开发.pdf
01-05
基于PHP CodeIgniter框架的CMS系统开发.pdf
CI框架安全过滤函数示例
10-18
主要介绍了CI框架安全过滤函数,结合实例形式分析了CodeIgniter框架去空、防止XSS的函数定义与使用方法,并附带了原生PHP进行各种常见安全过滤相关操作技巧,需要的朋友可以参考下
php ci 过虑器,关于CI框架安全过滤函数的介绍
weixin_39760619的博客
04-04 257
这篇文章主要介绍了CI框架安全过滤函数,结合实例形式分析了CodeIgniter框架去空、防止XSS的函数定义与使用方法,并附带了原生PHP进行各种常见安全过滤相关操作技巧,需要的朋友可以参考下本文实例讲述了CI框架安全过滤函数。分享给大家供大家参考,具体如下:1、CI框架版本:/*** 自动过滤变量,进行XSS,去空* 支持:单个字符串,多维数组,数字* @param type $param =...
php CI框架中URL特殊字符处理与SQL注入隐患
weixin_30446197的博客
04-19 228
php CI框架中URL特殊字符处理与SQL注入隐患 php CI框架中URL特殊字符有很多是不支持的,导致像c++,括号这些常用的分类,字符都无法正常显示很头痛,而在配置里增加单引号' 反斜杠\ 这种特殊字符又很容易给sql注入 在默认的config配置基础上加上:+=()特殊字符 #$config['permitted_uri_chars'] = 'a-z 0-9~%.:_\-'...
ci mysql 转义_CI(CodeIgniter框架中URL特殊字符处理与SQL注入隐患分析
weixin_28976179的博客
01-27 202
本文实例分析了CI(CodeIgniter)框架中URL特殊字符处理与SQL注入隐患。分享给大家供大家参考,具体如下:php CI框架中URL特殊字符有很多是不支持的,导致像c++,括号这些常用的分类,字符都无法正常显示很头痛,而在配置里增加单引号' 反斜杠\ 这种特殊字符又很容易给sql注入在默认的config配置基础上加上:+=()特殊字符#$config['permitted_uri_cha...
ci mysql 转义,CI(CodeIgniter框架中URL特殊字符处理与SQL注入隐患分析
weixin_33755379的博客
03-12 260
本文实例分析了CI(CodeIgniter)框架中URL特殊字符处理与SQL注入隐患。分享给大家供大家参考,具体如下:php CI框架中URL特殊字符有很多是不支持的,导致像c++,括号这些常用的分类,字符都无法正常显示很头痛,而在配置里增加单引号' 反斜杠\ 这种特殊字符又很容易给sql注入在默认的config配置基础上加上:+=()特殊字符#$config['permitted_uri_cha...
CI框架获取post和get参数_CodeIgniter心得
weixin_33774308的博客
02-09 1074
请参考:CI文档的输入类部分: $this->input->post() $this->input->get() ----------------------------------------------------------------------------------------------------------------------- 本文主要介绍在C...
phpCodeIgniter框架中如何过滤数据(将危险数据如html类型的数据过滤后提交到数据库)
gayayzy的专栏
02-10 1785
1.可以选择使用htmlspecialchars()方法过滤。 2.可以将config文件夹下面的config.php文件中的$config['global_xss_filtering'] = FALSE;设置为:$config['global_xss_filtering'] = true;但是这样设置后会加大服务器的开销的。所以看情况来设置。 3.可以在$this->input->post(
几种过滤URL和FORM中非法字符的方法
热门推荐
我的生活,我的BLOG
12-17 1万+
ASP过滤URL和FORM中非法字符第一种:%检查URL输入 限制非法字符url=LCase(request.querystring())ip=request.ServerVariables("REMOTE_ADDR")pos1=instr(url,"%")pos2=instr(url,"")pos3=instr(url,";")pos4=instr(url,"where")p
string检测非法字符
cuijiahao的专栏
09-16 1467
//检测是否有非法字符 string str = m_myname; string str1 = ";"; string::size_type idx = str.find( str1 ); if ( idx != string::npos ) { CCLOG("有~~~~"); } else { CCLOG("no~~~~"); }
CodeIgniter配置详解:config.php设置
"本文将详细介绍CI框架中的config.php配置文件,该文件是CodeIgniter框架的核心配置文件,用于设定应用的基础参数和行为。" 在CodeIgniter(CI)框架中,`config.php`配置文件是整个应用程序的基石,它定义了系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值