CodeIgniter , de Filtre, de l'assiette, Stripslashes, Strip_tags et sanatize et remplacent les mauvais caractères dans 1 fonction?
J'ai juste commencé à utiliser codeigniter, et je voudrais faire des entrées mise en forme à l'aide de 1 fonction.
Code je voudrais implemeneted sur ma contribution:
function sanitize ($string)
{
$string = filter_var($string, FILTER_SANITIZE_STRING);
$string = trim($string);
$string = stripslashes($string);
$string = strip_tags($string);
return $string;
}
Ma Question est:
Ne codeigniter effectuer ces actions par défaut lorsque j'utilise l'entrée de la classe?
Ou dois-je créer une fonction personnalisée pour filtrer mon entrée.
Mon Objectif est:
Nettoyer et sécuriser la saisie de l'utilisateur dans les formulaires et les garnitures des espaces.
OriginalL'auteur Xees | 2012-12-06
Vous devez vous connecter pour publier un commentaire.
Je vous suggère de lire le Le chapitre sur la sécurité sur le manuel, vous verrez que certaines fonctions (principalement le XSS filterin) qui ne sont (plus ou moins) quelque chose de ce que vous êtes après, je ne pense pas qu'il y a une fonction proche de la vôtre, mais. Vous pouvez toujours écrire votre propre implémentation autour de (ou à la place), place de la fonction dans un helper, et qu'il est disponible quand vous le souhaitez.
Habituellement, il n'est pas appliqué par défaut, parce que c'est assez de ressources drainage de l'eau; toutefois, vous pouvez définir l'utiliser toujours dans votre fichier de config, ou sur un par post en passant VRAI que le deuxième argument de
$this->input-post()
Si vous voulez aller dans les détails de la mise en œuvre, il suffit d'ouvrir le Security.php fichier situé dans
system/core/
, à en voir de toutes les opérations de laxss_clean()
fonction s'exécute sur l'apport fourni (c'est autour de la ligne 264).Comme pour la garniture, je ne suis pas sûr que c'est fait (je n'ai pas vérifié à fond), mais il est assez court pour écrire à la main, et de plus c'est un des filtres disponibles dans la la validation d'un formulaire de la bibliothèque dans le cas où vous allez l'utiliser après la soumission d'un formulaire.
OriginalL'auteur Damien Pirsy
La réponse à votre question est pas. Codeigniter ne pas effectuer ces actions par défaut.
Par la configuration de l'entrée de la validation du formulaire des règles que vous pouvez atteindre votre objectif de nettoyer et sécuriser la saisie de l'utilisateur dans les formulaires et les garnitures des espaces.
Exemple de ce que vous voulez atteindre:
Codeigniter Documentation
[Règles De Validation] http://ellislab.com/codeigniter/user-guide/libraries/form_validation.html#validationrules
[Classe De Sécurité] http://ellislab.com/codeigniter/user-guide/libraries/security.html
OriginalL'auteur SH_