CodeIgniter框架过滤HTML危险代码
CodeIgniter过滤HTML危险代码的方法其实有好几种,其中最常见的有如下几种:
1.可以选择使用htmlspecialchars()方法过滤。
2.可以将config文件夹下面的config.php文件中的$config['global_xss_filtering'] = FALSE;设置为:
代码如下:
$config['global_xss_filtering'] = true;
但是这样设置后会加大服务器的开销的。所以看情况来设置。
3.可以在$this->input->post('content')这样的post里面的第二个参数设置为true:
代码如下:
$this->input->post('content',true);
以上三种方法都能实现对数据的简单过滤,具体使用视情况而定。
相关推荐
-
CI框架安全类Security.php源码分析
CI安全类提供了全局防御CSRF攻击和XSS攻击策略,只需要在配置文件开启即可: 复制代码 代码如下: $config['csrf_protection'] = TRUE; $config['global_xss_filtering'] = TRUE; 并提供了实用方法: 复制代码 代码如下: $this->security->xss_clean($data);//第二个参数为TRUE,验证图片安全 $this->security->sanitize_filename()//过滤文
-
php之CodeIgniter学习笔记
在使用数据库之前,我们最好将数据库进行自动连接:config/autoload.php自动加载 $autoload['libraries'] = array('database');一些常用函数 选择数据$this->db->select();允许你在SQL查询中写 SELECT 部分.$this->db->where();$this->db->or_where();$this->db->where_in();允许你在SQL查询中写 WHERE部分,其余各种
-
CI(CodeIgniter)框架中的增删改查操作
CodeIgniter的数据函数类在 \system\database\DB_active_rec.php 复制代码 代码如下: <span style="font-size:16px;">class ModelName extends CI_Model { function __construct() { parent::__construct(); } }</span> 连接数据库:$this->load->
-
CodeIgniter框架URL路由总结
URI 路由 一般来说,URI字符串有着和它唯一对应的控制器(controller)类/方法.URI的各个部分是如下模式(pattern): 复制代码 代码如下: example.com/class/function/id/ 然而在一些例子中,你也许想重定向这种关系来调用一个不同的类/方法(class/function),而不是与URL一一对应(的调用). 例如,你可能想使你的URL采用这种原型(prototype): 复制代码 代码如下: example.com/product/1/ exam
-
CodeIgniter模板引擎使用实例
一.示例: 通常在使用codeigniter的时候经常使用这样的方式载入: $this->load->view('about', $data); 通过这个类库,可以将一个视图载入到这个模板中: $this->template->load('template', 'about', $data); 这里将视图about.php载入到template模板文件中. 二.安装 下载ci_template_library.zip 解压后将Template.php放到application/li
-
CI框架的安全性分析
本文分析了CI框架的安全性.分享给大家供大家参考,具体如下: 用过ci框架的人都知道,ci框架能大大缩短你的代码.其实,ci框架更能提高你网站的安全性. 防止对数据库的攻击 数据输入可能引发许多问题.因为 HTML 和数据库的限制,数据中总包含特定的符号-举例来说,省略符号和引号-可能导致你的数据库遭到攻击,最终得到你无法预料的结果. 解决方案是在把这些数据存入数据库前对这些数据进行相关处理.这样做会浪费一些系统时间,增加一些额外编码. CI 的表单辅助函数会自动地完成这些工作.因此,当你编写一
-
CodeIgniter安全相关设置汇总
CodeIgniter框架自身提供了一些安全设置如针对XSS和CSRF攻击的防范,针对SQL注入攻击的防范等. 就配置文件而言: 在application/config/config.php中 $config['encryption_key'] = '';//这个一定要设置 以加密自己的cookie等 $config['cookie_secure'] = TRUE;//设置为TRUE /* |----------------------------------------------------
-
解析如何去掉CodeIgniter URL中的index.php
CI默认的rewrite url中是类似这样的,例如你的CI根目录是在/CodeIgniter/下,你的下面的二级url就类似这样http://localhost/CodeIgniter/index.php/welcome.不太好看,怎么把其中的index.php取掉呢?1. 打开apache的配置文件,conf/httpd.conf :LoadModule rewrite_module modules/mod_rewrite.so,把该行前的#去掉.搜索 AllowOverride None(
-
CodeIgniter框架过滤HTML危险代码
CodeIgniter过滤HTML危险代码的方法其实有好几种,其中最常见的有如下几种: 1.可以选择使用htmlspecialchars()方法过滤. 2.可以将config文件夹下面的config.php文件中的$config['global_xss_filtering'] = FALSE;设置为: 复制代码 代码如下: $config['global_xss_filtering'] = true; 但是这样设置后会加大服务器的开销的.所以看情况来设置. 3.可以在$this->input->
-
Codeigniter框架实现获取分页数据和总条数的方法
本文实例讲述了Codeigniter框架实现获取分页数据和总条数的方法.分享给大家供大家参考.具体实现方法如下: 一般在数据分页的时候需要获取当前页的数据和总条数,一般人是在model中封装两个函数分别获取当前页的数据和数据总条数,业务逻辑类似,感觉有点冗余,可以封装在一起 复制代码 代码如下: /** * 获取分页数据及总条数 * @param string @tablename 表名 * @param mixed $where 条件 * @param int $limit 每页条数 * @p
-
CodeIgniter框架数据库事务处理的设计缺陷和解决方案
起因: 在我们线上的某个业务中,使用较老版本的CodeIgniter框架,其中的DB类中,对DB事物处理部分存在着一个设计上的缺陷,或许也算不上缺陷吧.但他却影响了我们生产环境,导致连锁反应.对业务产生较大影响,且不容易排查.这个问题,我在今年的3月中旬,曾向codeigniter中国的站长Hex 报告过,之后,我也忘记这件事情了.直到今天,我们线上业务又一次以为这个问题,害的我又排查一次.具体原因,各位且先听我慢慢说完.(这个问题同样存在于最新版本Version 2.1.0中) 分析: 以Co
-
CodeIgniter框架验证码类库文件与用法示例
本文实例讲述了CodeIgniter框架验证码类库文件与用法.分享给大家供大家参考,具体如下: 折腾了我四五个小时,终于,ci的验证码类库成功的整出来了. 下面请看源码: 在application/libraries建立Authcode.php文件,代码如下: <?php class Authcode { var $CI; var $fontPath;//字体路径 var $image; var $charLen = 4; //生成几位验证码 var $arrChr = array();//验证
-
基于Codeigniter框架实现的student信息系统站点动态发布功能详解
本文实例讲述了基于Codeigniter框架实现的student信息系统站点动态发布功能.分享给大家供大家参考,具体如下: 既然是动态站点,肯定有数据库表的存在,在此不废话,下面我们来看一下数据库表: CREATE TABLE IF NOT EXISTS `student`( //主键id `id` int(11) NOT NULL AUTO_INCREMENT, //学生姓名 `s_name` varchar(64) NOT NULL, //学生家长的姓名 `p_name` varchar(6
-
CI(CodeIgniter)框架实现图片上传的方法
本文实例讲述了CodeIgniter框架实现图片上传的方法.分享给大家供大家参考,具体如下: 对于图片上传这种老生常谈的问题,在此我不得不再次重复一次,因为对于这框架毕竟有些地方值得自己学习与借鉴,这篇文章我是借助官方文档来写的,但有些地方任然需要标明一下. 下面我们来看看图片上传吧.首先在"./application/views/"文件夹下创一个视图文件:text.php,代码如下: <html> <head> <title>Upload Form
-
基于CI(CodeIgniter)框架实现购物车功能的方法
本文实例讲述了基于CI(CodeIgniter)框架实现购物车功能的方法.分享给大家供大家参考,具体如下: 在商城项目中,购物车是非常重要的一环,此处留下源码,留作笔记!!! 话不多说,往下看: 1. 源代码 <?php defined('BASEPATH') OR exit('No direct script access allowed'); class cart extends Home_Controller { private $info = array(); #前台提交数据 priva
-
CodeIgniter框架实现的整合Smarty引擎DEMO示例
本文实例讲述了CodeIgniter框架实现的整合Smarty引擎.分享给大家供大家参考,具体如下: Smarty的模板机制很强大,一般情况下CI框架无需整合其他模板标签,因为PHP本身就是一种标签,简单易用.Codeigniter整合Smarty教程(我用的都是最新版本)如下: 第一步:下载Codeigniter最新版本:CodeIgniter框架源码 第二步:下载Smarty最新版本:Smarty引擎源码 第三步:具体配置 我已将本人整合好的代码上传,有兴趣的可以下载阅读.Codeignit
-
CodeIgniter框架数据库基本操作示例
本文实例讲述了CodeIgniter框架数据库基本操作.分享给大家供大家参考,具体如下: 现在开始,首先现在CI框架到自己的服务器目录下并配置config/config.php $config['base_url'] = 'http://localhost:90/CI/'; 接着下来配置数据库在config/databases.php我做练习配置如下 $db['default']['hostname'] = 'localhost'; $db['default']['username'] = 'r
-
CodeIgniter框架基本增删改查操作示例
本文实例讲述了CodeIgniter框架基本增删改查操作.分享给大家供大家参考,具体如下: 对于codeigniter的增删改,在此我用自己的一个例子来说明一下: 创建数据库: CREATE TABLE IF NOT EXISTS `users` ( `id` int(10) NOT NULL AUTO_INCREMENT, `username` varchar(50) NOT NULL, `password` varchar(50) NOT NULL, `email` varchar(100)
随机推荐
- 比较实用的正则表达式学习笔记
- dos变量定义和引用方法
- SQL2005重新生成索引的的存储过程 sp_rebuild_index 原创
- FTP 550 Permission denied 只能建文件夹,没法删除及上传文件的原因说明
- Java JDK 二分法 分析demo(推荐)
- jquery ajax 检测用户注册时用户名是否存在
- C#删除整个目录及子目录的方法
- Android编程之点击按钮的响应方式小结【3种方式】
- JSP页面中超链接传递中文参数出现乱码问题解决方法
- jquery中获取select选中值的代码
- jquery对象和DOM对象的任意相互转换
- pv是什么的真正含义?
- 斐波那契数列 优化矩阵求法实例
- 枚举和宏的区别详细解析
- Android Studio注释模板介绍
- 详解Android 教你打造高效的图片加载框架
- anime.js 实现带有描边动画效果的复选框(推荐)
- Python中numpy模块常见用法demo实例小结
- 一步一步跟我学易语言之认识窗口组件和子程序
- 查看Python依赖包及其版本号信息的方法