CodeIgniter Règles de Validation pour l'Email et le Mot de passe

J'ai été utilisé pour le codage de l'application avec CodeIgniter et je suis un débutant total. J'ai juste commencé à apprendre CodeIgniter 3.0, et et atteint les règles de validation.

Je remarque que xss_clean a maintenant disparu de la validation de la classe, de sorte quelles règles dois-je utiliser pour la validation de l'email et du mot de passe? En utilisant simplement trim, valid_email, et requis est assez pour la sécurité?

Désolé si cette question a été posée, mais j'ai cherché partout et je vois des vieux topics où les gens est à l'aide de xss_clean.

xss_clean est obsolète dans Codeigniter 3.0. de ses pas de plus en form_validation de la bibliothèque. ancien également pas autant utile pour empêcher les attaques de type XSS. Vous devriez avoir une fonction personnalisée pour nettoyer les données de l'utilisateur. Mieux nettoyer les données de l'utilisateur lors de l'impression sur le code html.

OriginalL'auteur Mohamed Ebrahim | 2015-06-08

  1. 4

    Inclure E-Mail Helper:

    $this->load->helper('email');

    Pour E-Mail:

    $this->form_validation->set_rules('email', 'Email', 'trim|required|valid_email|xss_clean');

    Ou vous pouvez également utiliser PHP Filtre pour le courrier électronique de validation comme

    filter_var($email, FILTER_VALIDATE_EMAIL);

    Pour Le Mot De Passe De L'Expression 

       public function chk_password_expression($str)

    {

    if (1 !== preg_match("/^.*(?=.{6,})(?=.*[0-9])(?=.*[a-z])(?=.*[A-Z]).*$/", $str))

    {
        $this->form_validation->set_message('chk_password_expression', '%s must be at least 6 characters and must contain at least one lower case letter, one upper case letter and one digit');
        return FALSE;
    }

    else

    {
        return TRUE;
    }
}

    Pour appeler la fonction à utiliser: 

    $this->form_validation->set_rules(  'password', 'Password', 'trim|required|min_length[6]|max_length[15]|callback_chk_password_expression');

    Remarque: chk_password_expression devrait être dans la même classe de contrôleur ou dans la classe parent. E-mail aide doit être inclus dans $this->load->helper('email');

    N'est-ce pas xss_clean amortis dans CodeIgniter 3? Aussi, quel est le mot de passe de l'expression?
    En outre, dans l'e-mail de la classe helper, il dit: "L'e-Mail helper est OBSOLÈTE et est actuellement conservé pour la compatibilité ascendante."
    codeigniter.com/userguide3/helpers/... voir ici comment les utiliser. vous pouvez également utiliser filter_var($email, FILTER_VALIDATE_EMAIL);

    OriginalL'auteur Deep Kakkar