CodeIgniter , de Filtre, de l'assiette, Stripslashes, Strip_tags et sanatize et remplacent les mauvais caractères dans 1 fonction?

J'ai juste commencé à utiliser codeigniter, et je voudrais faire des entrées mise en forme à l'aide de 1 fonction.

Code je voudrais implemeneted sur ma contribution:

function sanitize ($string)
{
    $string = filter_var($string, FILTER_SANITIZE_STRING);
    $string = trim($string);
    $string = stripslashes($string);
    $string = strip_tags($string);

    return $string;
}

Ma Question est:

Ne codeigniter effectuer ces actions par défaut lorsque j'utilise l'entrée de la classe?
Ou dois-je créer une fonction personnalisée pour filtrer mon entrée.

Mon Objectif est:

Nettoyer et sécuriser la saisie de l'utilisateur dans les formulaires et les garnitures des espaces.

OriginalL'auteur Xees | 2012-12-06

  1. 1

    Je vous suggère de lire le Le chapitre sur la sécurité sur le manuel, vous verrez que certaines fonctions (principalement le XSS filterin) qui ne sont (plus ou moins) quelque chose de ce que vous êtes après, je ne pense pas qu'il y a une fonction proche de la vôtre, mais. Vous pouvez toujours écrire votre propre implémentation autour de (ou à la place), place de la fonction dans un helper, et qu'il est disponible quand vous le souhaitez.

    Habituellement, il n'est pas appliqué par défaut, parce que c'est assez de ressources drainage de l'eau; toutefois, vous pouvez définir l'utiliser toujours dans votre fichier de config, ou sur un par post en passant VRAI que le deuxième argument de $this->input-post()

    Si vous voulez aller dans les détails de la mise en œuvre, il suffit d'ouvrir le Security.php fichier situé dans system/core/, à en voir de toutes les opérations de la xss_clean() fonction s'exécute sur l'apport fourni (c'est autour de la ligne 264).

    Comme pour la garniture, je ne suis pas sûr que c'est fait (je n'ai pas vérifié à fond), mais il est assez court pour écrire à la main, et de plus c'est un des filtres disponibles dans la la validation d'un formulaire de la bibliothèque dans le cas où vous allez l'utiliser après la soumission d'un formulaire.

    Oui, je vais utiliser le formulaire de validation. Je pense que je vais valider, puis nettoyer à l'aide de codeigniter. sans ajouter mon propre code. 🙂 Merci. je ne savais pas que la bibliothèque existe.

    OriginalL'auteur Damien Pirsy

  2. 0

    La réponse à votre question est pas. Codeigniter ne pas effectuer ces actions par défaut.

    Par la configuration de l'entrée de la validation du formulaire des règles que vous pouvez atteindre votre objectif de nettoyer et sécuriser la saisie de l'utilisateur dans les formulaires et les garnitures des espaces.

    CodeIgniter vous permet de définir autant de règles de validation que vous avez besoin pour un domaine donné, en cascade dans l'ordre, et il vous permet même de préparation et de pré-traiter les données de terrain en même temps. Pour définir les règles de validation, vous pourrez utiliser la set_rules fonction ()".

    Exemple de ce que vous voulez atteindre:

    $this->form_validation->set_rules('input_field', 'Input Field', 'trim|required|valid_email|xss_clean');

    Codeigniter Documentation

    [Règles De Validation] http://ellislab.com/codeigniter/user-guide/libraries/form_validation.html#validationrules

    [Classe De Sécurité] http://ellislab.com/codeigniter/user-guide/libraries/security.html

    simplement passer ur tableau de in_where fonction de la classe du modèle, de CI, de faire lui-même...

    OriginalL'auteur SH_