CI框架安全过滤函数示例

上传人：搞*** IP属地：四川上传时间：2025-05-16 格式：DOCX 页数：5 大小：16.86KB 积分：15 举报 版权申诉

全文预览已结束

 下载本文档

版权说明：本文档由用户提供并上传，收益归属内容提供方，若内容存在侵权，请进行举报或认领

文档简介

第CI框架安全过滤函数示例本文实例讲述了CI框架安全过滤函数。分享给大家供大家参考，具体如下：

1、CI框架版本：

*自动过滤变量，进行XSS，去空

*支持：单个字符串，多维数组，数字

*@paramtype$param='常规字符串'或array('字符串1','字符串2');

*@returnstring|array

finalprotectedfunctionhtml_trim($param='')

if(is_array($param)!empty($param)){

return($param);

if(is_string($param)){

returnhtmlspecialchars(trim($param));

if(is_numeric($param))

return(int)$param;

return$param;

使用方式为：

$this-html_trim($this-input-post('refer_url',TRUE));

由于第二个参数为TRUE，默认已经进行了xss过滤

2、原生PHP版本

*安全过滤类-过滤javascript,css,iframes,object等不安全参数过滤级别高

*@paramstring$value需要过滤的值

*@returnstring

functionfliter_script($value){

$value=preg_replace("/(.*)\/script/si","",$value);

$value=preg_replace("/(.*)\/iframe/si","",$value);

$value=preg_replace("//iesU",'',$value);

return$value;

*安全过滤类-过滤HTML标签

*@paramstring$value需要过滤的值

*@returnstring

functionfliter_html($value){

if(function_exists('htmlspecialchars'))returnhtmlspecialchars($value);

returnstr_replace(array("",'"',"'","",""),array("","\"","'","",""),$value);

*安全过滤类-对进入的数据加下划线防止SQL注入

*@paramstring$value需要过滤的值

*@returnstring

functionfliter_sql($value){

$sql=array("select",'insert',"update","delete","\'","/*",

"../","./","union","into","load_file","outfile");

$sql_re=array("","","","","","","","","","","","");

returnstr_replace($sql,$sql_re,$value);

*安全过滤类-通用数据过滤

*@paramstring$value需要过滤的变量

*@returnstring|array

functionfliter_escape($value){

if(is_array($value)){

foreach($valueas$k=$v){

$value[$k]=self::fliter_str($v);

}else{

$value=self::fliter_str($value);

return$value;

*安全过滤类-字符串过滤过滤特殊有危害字符

*@paramstring$value需要过滤的值

*@returnstring

functionfliter_str($value){

$badstr=array("0","%00","r",'','','"',"'","","","","%3C","%3E");

$newstr=array('','','','','','"',''',"","","","","

$value=str_replace($badstr,$newstr,$value);

$value=preg_replace('/((#(\d{3,5}|x[a-fA-F0-9]{4}));)/','\\1',$value);

return$value;

*私有路劲安全转化

*@paramstring$fileName

*@returnstring

functionfilter_dir($fileName){

$tmpname=strtolower($fileName);

$temp=array(':/',"0","..");

if(str_replace($temp,'',$tmpname)!==$tmpname){

returnfalse;

return$fileName;

*过滤目录

*@paramstring$path

*@returnarray

publicfunctionfilter_path($path){

$path=str_replace(array("'",'#','=','`','$','%','',';'),'',$path);

returnrtrim(preg_replace('/(\/){2,}|(\\\){1,}/','/',$path),'/');

*过滤PHP标签

*@paramstring$string

*@returnstring

publicfunctionfilter_phptag($string){

returnstr_replace(array(''),array('',''),$string);

*安全过滤类-返回函数

*@paramstring$value需要过滤的值

*@returnstring

publicfunctionstr_out($value){

$badstr=array("","","%3C","%3E");

$newstr=array("","","","

$value=str_replace($newstr,$badstr,$value);

returnstripslashes($value);//下划线

更多关于CodeIgniter相关内容感兴趣的读者可查看本站专题：《codeigniter入门教程》、《CI(CodeIgniter

人人文库> 全部分类> 办公材料 > 办公文档

温馨提示

1. 本站所有资源如无特殊说明，都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2. 本站的文档不包含任何第三方提供的附件图纸等，如果需要附件，请联系上传者。文件的所有权益归上传用户所有。
3. 本站RAR压缩包中若带图纸，网页内容里面会有图纸预览，若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 人人文库网仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对用户上传分享的文档内容本身不做任何修改或编辑，并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容，请与我们联系，我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

CI框架安全过滤函数示例

文档简介

温馨提示

最新文档

评论

CI框架安全过滤函数示例

文档简介

温馨提示

最新文档

评论

相关文档