CI 프레임 워 크 의 안전성 분석
2478 단어 CI 프레임 워 크안전성
ci 프레임 워 크 를 사용 한 사람 은 모두 ci 프레임 워 크 가 당신 의 코드 를 크게 단축 시 킬 수 있다 는 것 을 알 고 있 습 니 다.사실 ci 프레임 워 크 는 사이트 의 안전성 을 더욱 높 일 수 있 습 니 다.
데이터베이스 공격 방지
데이터 입력 은 많은 문 제 를 일 으 킬 수 있다.HTML 과 데이터 뱅 크 의 제한 으로 인해 데이터 에는 특정한 기호 가 포함 되 어 있 습 니 다.예 를 들 어 기호 와 따옴표 를 생략 하면 데이터 베 이 스 를 공격 할 수 있 고 결국은 예측 할 수 없 는 결 과 를 얻 을 수 있 습 니 다.
해결 방안 은 이 데 이 터 를 데이터베이스 에 저장 하기 전에 이 데 이 터 를 관련 처리 하 는 것 이다.이렇게 하면 시스템 시간 을 낭비 하고 추가 인 코딩 을 추가 할 수 있다.
CI 의 폼 보조 함 수 는 자동 으로 이 작업 을 완성 합 니 다.따라서 입력 상 자 를 만 들 때:
echo form_input('username', 'johndoe');
function form_prep($str = '')
{
if ($str === '')
{
return '';
}
$temp = '__TEMP_AMPERSANDS__';
// Replace entities to temporary markers so that
// htmlspecialchars won't mess them up
$str = preg_replace("/&#(\d+);/", "$temp\\1;", $str);
$str = preg_replace("/&(\w+);/", "$temp\\1;", $str);
$str = htmlspecialchars($str);
// In case htmlspecialchars misses these.
$str = str_replace(array("'", '"'), array("'", """), $str);
// Decode the temp markers back to entities
$str = preg_replace("/$temp(\d+);/","&#\\1;",$str);
$str = preg_replace("/$temp(\w+);/","&\\1;",$str);
return $str;
}
모든 사용자 가 요구 에 맞 는 정 보 를 정직하게 입력 하 는 것 은 아니다.브 라 우 저 를 사용 하여 정 보 를 입력 하 는 사람 이 누구 인지,그들 이 무엇 을 생각 하고 무엇 을 하 는 지 알 수 없다.요구 에 부합 되 지 않 는 정 보 를 입력 하지 않도록 CI 를 사용 할 수 있 습 니 다.물론 CI 가 어떻게 막후 에서 당신 을 위해 이 모든 것 을 해 주 었 는 지 알 필요 가 없습니다.다음 코드 만 간단하게 입력 하 십시오.
echo form_input('username', 'johndoe');
본 고 에서 말 한 것 이 여러분 이 CodeIgniter 프레임 워 크 를 바탕 으로 하 는 PHP 프로 그래 밍 에 도움 이 되 기 를 바 랍 니 다.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
CI 프레임 워 크 인증 코드 CAPTCHA 보조 함수 용법 인 스 턴 스본 논문 의 사례 는 CI 프레임 워 크 인증 코드 CAPTCHA 보조 함수 의 용법 을 설명 하여 여러분 께 참고 하도록 공유 합 니 다.구체 적 으로 다음 과 같다. CAPTCHA 보조 함 수 를 사용 하면 인증...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.
좋은 웹페이지 즐겨찾기
