《PHP學(xué)習(xí)：CI框架的安全性分析》要點(diǎn)：
本文介紹了PHP學(xué)習(xí)：CI框架的安全性分析，希望對您有用。如果有疑問，可以聯(lián)系我們。

本文分析了CI框架的平安性.分享給大家供大家參考,具體如下：PHP實(shí)例

用過ci框架的人都知道,ci框架能大大縮短你的代碼.其實(shí),ci框架更能提高你網(wǎng)站的平安性.PHP實(shí)例

防止對數(shù)據(jù)庫的攻擊PHP實(shí)例

數(shù)據(jù)輸入可能引發(fā)許多問題.因?yàn)?HTML 和數(shù)據(jù)庫的限制,數(shù)據(jù)中總包含特定的符號―舉例來說,省略符號和引號―可能導(dǎo)致你的數(shù)據(jù)庫遭到攻擊,最終得到你無法預(yù)料的結(jié)果.PHP實(shí)例

辦理方案是在把這些數(shù)據(jù)存入數(shù)據(jù)庫前對這些數(shù)據(jù)進(jìn)行相關(guān)處理.這樣做會浪費(fèi)一些系統(tǒng)時(shí)間,增加一些額外編碼.PHP實(shí)例

CI 的表單輔助函數(shù)會自動地完成這些工作.因此,當(dāng)你編寫一個(gè)輸入框時(shí)：PHP實(shí)例

echo form_input('username', 'johndoe');

CI 也隱式地執(zhí)行下列校驗(yàn)函數(shù)：PHP實(shí)例

function form_prep($str = '')
{
  if ($str === '')
  {
    return '';
  }
  $temp = '__TEMP_AMPERSANDS__';
  // Replace entities to temporary markers so that
  // htmlspecialchars won't mess them up
  $str = preg_replace("/(\d+);/", "$temp\\1;", $str);
  $str = preg_replace("/&(\w+);/", "$temp\\1;", $str);
  $str = htmlspecialchars($str);
  // In case htmlspecialchars misses these.
  $str = str_replace(array("'", '"'), array("'", """), $str);
  // Decode the temp markers back to entities
  $str = preg_replace("/$temp(\d+);/","\\1;",$str);
  $str = preg_replace("/$temp(\w+);/","&\\1;",$str);
  return $str;
}

上述函數(shù)捕獲像“&”這樣的特殊字符,以便在你的頁面提交時(shí)不會造成混亂.你應(yīng)該知道,有些字符會引起問題.PHP實(shí)例

并不是所有的用戶都會中規(guī)中矩的輸入符合要求的信息,你也不可能知道使用瀏覽器輸入信息的是什么人,他們在想什么,做什么.你可以使用 CI 來防止輸入不符合要求的信息.當(dāng)然,你大可不必知道 CI 是如安在幕后為你做到這一切的,你只需要簡單地輸入如下代碼：PHP實(shí)例

echo form_input('username', 'johndoe');

更多關(guān)于CodeIgniter相關(guān)內(nèi)容感興趣的讀者可查看本站專題：《codeigniter入門教程》、《CI(CodeIgniter)框架進(jìn)階教程》、《php優(yōu)秀開發(fā)框架總結(jié)》、《ThinkPHP入門教程》、《ThinkPHP常用辦法總結(jié)》、《Zend FrameWork框架入門教程》、《php面向?qū)ο蟪绦蛟O(shè)計(jì)入門教程》、《php+mysql數(shù)據(jù)庫操作入門教程》及《php常見數(shù)據(jù)庫操作技巧匯總》PHP實(shí)例

希望本文所述對大家基于CodeIgniter框架的PHP程序設(shè)計(jì)有所贊助.PHP實(shí)例

轉(zhuǎn)載請注明本頁網(wǎng)址：
http://www.fzlkiss.com/jiaocheng/6590.html