FuelPHP 系列(五) ------ Security 防御
2024-10-19 04:33:45
项目中难免会有 form 提交,对用户输入的所有信息进行过滤,可以避免 XSS 攻击,防止 SQL 注入。
一、设置配置信息
首先在 config.php 文件中,对 security 相关信息进行设置,
二、常用方法
1、clean($value, $filters = null)
//将 $text 通过过滤器 filters 进行过滤
$text = "<script>alert(111);</script>";
$filters = array('strip_tags', 'htmlentities', '\\cleaners\\soap::clean');
$text = Security::clean($text, $filters); //输出结果如下:
string(7) "t(111);"
2、strip_tags($value) 去除 HTML、PHP 标签
//去除 $text 字符串中的 p 标签
$text = '<p>Test paragraph.</p>';
$text = Security::strip_tags($text); //输出结果如下:
string(15) "Test paragraph."
3、xss_clean($value, array $options = array())
//去除 $text 中的标签,保留 <br/>
$text = '<script>alert("XSS attack!")<br/></script>';
$text = Security::xss_clean($text, array('br')); //输出结果为:
string(39) "alert("XSS attack!")
"
4、htmlentities($value, $flags = null, $encoding = null, $double_encode = null)
//和 php 同名函数效果相同
$text = '<p>Test paragraph.</p>';
$text = Security::htmlentities($text);
5、e($string)
e 函数是 Security::htmlentities. 函数的别名,效果相同
三、在模板中的用法
最新文章
- Web报表工具FineReport的JS API开发(一)
- Spring学习笔记1——基础知识 (转)
- Spring注解@Component、@Repository、@Service、@Controller区别 .
- 深入浅出-Android系统移植与平台开发(一)- Android4.0系统的下载与编译
- 使用butterknife zelezny插件时必须保证已导入butterKnife的库工程。
- 【USACO 3.1.2】总分
- (第三章)Java内存模型(下)
- linux上应用随机启动
- web开发相关
- 打印pid,写着玩。
- 解决ecshop3.6 H5版本公告页面为空的修改办法
- Selenium 3 没办法启用指定的Firefox Profile
- GIT的使用(Gitlab上传本地仓库代码,Webstorm修改更新)
- Python中的 一些常用技巧函数[.join()]
- RT-thread内核对象--事件集
- hihocoder编程练习赛75
- chrome's developer console
- 安装fftw到window(vs2010)及使用fftw库函数实现4096点fft变换计算
- 配置Arcengine10.1+java开发环境(Eclipse)
- [翻译]Javaslang 介绍