地区 :[ 切换城市 ]       新闻 娱乐 企业 博客 视频 工具 网站建设 开发者 旅行 社区

手机生活网

CI框架的安全性分析

  • 2016-08-31 01:29:34 发布
  • 浏览:9798 次
  • 近一个月发布3条帖子
CI框架的安全性分析
市微信朋友圈广告开户,广告制作,广告投放。
9级金牌商家

超过98%同行

会员2年 营业执照认证
服务支持
先行赔付
35个月
加入生活网
347个
发布帖子
2000元
保障金
  • 人气 3.0 ↑
  • 活跃 3.0 ↑
  • 服务 3.9 -

温馨提示:1、在办理服务前请确认对方资质, 夸大的宣传和承诺不要轻信!2.任何要求预付定金、汇款至个人银行账户等方式均存在风险,谨防上当受骗!

设施服务

更多参数
是否上门
上门服务

服务描述

本文分析了CI框架的安全性。分享给大家供大家参考,具体如下:

用过ci框架的人都知道,ci框架能大大缩短你的代码。其实,ci框架更能提高你网站的安全性。

防止对数据库的攻击

数据输入可能引发许多问题。因为 HTML 和数据库的限制,数据中总包含特定的符号—举例来说,省略符号和引号—可能导致你的数据库遭到攻击,最终得到你无法预料的结果。

解决方案是在把这些数据存入数据库前对这些数据进行相关处理。这样做会浪费一些系统时间,增加一些额外编码。

CI 的表单辅助函数会自动地完成这些工作。因此,当你编写一个输入框时:

?
1
echoform_input('username','johndoe');

CI 也隐式地执行下列校验函数:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
functionform_prep($str='')
{
  if($str==='')
  {
    return'';
  }
  $temp='__TEMP_AMPERSANDS__';
  // Replace entities to temporary markers so that
  // htmlspecialchars won't mess them up
  $str= preg_replace("/&#(\d+);/","$temp\\1;",$str);
  $str= preg_replace("/&(\w+);/","$temp\\1;",$str);
  $str= htmlspecialchars($str);
  // In case htmlspecialchars misses these.
  $str=str_replace(array("'", '"'), array("'", """),$str);
  // Decode the temp markers back to entities
  $str= preg_replace("/$temp(\d+);/","&#\\1;",$str);
  $str= preg_replace("/$temp(\w+);/","&\\1;",$str);
  return$str;
}

上述函数捕获像“&”这样的特殊字符,以便在你的页面提交时不会造成混乱。你应该知道,有些字符会引起问题。

并不是所有的用户都会中规中矩的输入符合要求的信息,你也不可能知道使用浏览器输入信息的是什么人,他们在想什么,做什么。你可以使用 CI 来防止输入不符合要求的信息。当然,你大可不必知道 CI 是如何在幕后为你做到这一切的,你只需要简单地输入如下代码:

?
1
echoform_input('username','johndoe');

更多关于CodeIgniter相关内容感兴趣的读者可查看本站专题:《codeigniter入门教程》、《CI(CodeIgniter)框架进阶教程》、《php优秀开发框架总结》、《ThinkPHP入门教程》、《ThinkPHP常用方法总结》、《Zend FrameWork框架入门教程》、《php面向对象程序设计入门教程》、《php+mysql数据库操作入门教程》及《php常见数据库操作技巧汇总

希望本文所述对大家基于CodeIgniter框架的PHP程序设计有所帮助。



联系我时,请说是在 看到的,谢谢!


店铺信息

筛选
深圳
全部区域
© 2018 Baidu - GS(2016)2089号 - 甲测资字1100930 - 京ICP证030173号 - Data © 创梦科技

猜你喜欢

    您好!没有信息,请您浏览其它内容。

您可能感兴趣


  • 您好!没有信息,请您浏览其它内容。
其他人还浏览
    您好!没有信息,请您浏览其它内容。