CodeIgniter4 安全辅助函数
安全辅助函数文件包含安全相关联的函数。
加载安全辅助函数
安全辅助函数使用下面的代码加载:
helper('security');通用函数
下面是通用函数:
sanitize_filename($filename)
| 参数: | $filename (string) – 文件名 |
|---|---|
| 返回: | 净化文件名 |
| 返回类型: | string |
提供保护来应对磁盘遍历。
对于 \CodeIgniter\Security::sanitize_filename() 本函数仅是别名。 更多信息,请查看文档 Security Library .
strip_image_tags($str)
| 参数: | $str (string) – 输入 string |
|---|---|
| 返回: | 无成像标签的输入 |
| 返回类型: | string |
这是一个将无成像标签从 string 中剥去的安全函数。它留下成像 URL 就像清楚的文本一样。
事例:
$string = strip_image_tags($string);
encode_php_tags($str)
| 参数: | $str (string) – 输入 string |
|---|---|
| 返回: | 安全地格式化 string |
| 返回类型: | string |
这是一个安全函数去转换 PHP 标签为实体。
事例:
$string = encode_php_tags($string);