足球游戏_中国足彩网¥体育资讯$

CI框架的安全性分析
来源:易贤网 阅读:856 次 日期:2016-08-20 14:07:50
温馨提示:易贤网小编为您整理了“CI框架的安全性分析”,方便广大网友查阅!

本文分析了CI框架的安全性。分享给大家供大家参考,具体如下:

用过ci框架的人都知道,ci框架能大大缩短你的代码。其实,ci框架更能提高你网站的安全性。

防止对数据库的攻击

数据输入可能引发许多问题。因为 HTML 和数据库的限制,数据中总包含特定的符号—举例来说,省略符号和引号—可能导致你的数据库遭到攻击,最终得到你无法预料的结果。

解决方案是在把这些数据存入数据库前对这些数据进行相关处理。这样做会浪费一些系统时间,增加一些额外编码。

CI 的表单辅助函数会自动地完成这些工作。因此,当你编写一个输入框时:

echo form_input('username', 'johndoe');

CI 也隐式地执行下列校验函数:

function form_prep($str = '')

{

  if ($str === '')

  {

    return '';

  }

  $temp = '__TEMP_AMPERSANDS__';

  // Replace entities to temporary markers so that

  // htmlspecialchars won't mess them up

  $str = preg_replace("/&#(\d+);/", "$temp\\1;", $str);

  $str = preg_replace("/&(\w+);/", "$temp\\1;", $str);

  $str = htmlspecialchars($str);

  // In case htmlspecialchars misses these.

  $str = str_replace(array("'", '"'), array("'", """), $str);

  // Decode the temp markers back to entities

  $str = preg_replace("/$temp(\d+);/","&#\\1;",$str);

  $str = preg_replace("/$temp(\w+);/","&\\1;",$str);

  return $str;

}

上述函数捕获像“&”这样的特殊字符,以便在你的页面提交时不会造成混乱。你应该知道,有些字符会引起问题。

并不是所有的用户都会中规中矩的输入符合要求的信息,你也不可能知道使用浏览器输入信息的是什么人,他们在想什么,做什么。你可以使用 CI 来防止输入不符合要求的信息。当然,你大可不必知道 CI 是如何在幕后为你做到这一切的,你只需要简单地输入如下代码:

echo form_input('username', 'johndoe');

希望本文所述对大家基于CodeIgniter框架的PHP程序设计有所帮助。

中国足彩网信息请查看网络编程
易贤网手机网站地址:CI框架的安全性分析
由于各方面情况的不断调整与变化,易贤网提供的所有考试信息和咨询回复仅供参考,敬请考生以权威部门公布的正式信息和咨询为准!
关于我们 | 联系我们 | 人才招聘 | 网站声明 | 网站帮助 | 非正式的简要咨询 | 简要咨询须知 | 加入群交流 | 手机站点 | 投诉建议
工业和信息化部备案号:滇ICP备2023014141号-1 足球游戏_中国足彩网¥体育资讯$ 滇公网安备53010202001879号 人力资源服务许可证:(云)人服证字(2023)第0102001523号
云南网警备案专用图标
联系电话:0871-65317125(9:00—18:00) 获取招聘考试信息及咨询关注公众号:hfpxwx
咨询QQ:526150442(9:00—18:00)版权所有:易贤网
云南网警报警专用图标