Helper Security
Helper Security zawiera funkcje związane z bezpieczeństwem.
Ładowanie helpera
Ten helper jest ładowany za pomocą poniższego kodu:
$this->load->helper('security');
Dostępne są następujące funkcje:
xss_clean()
Dostarcza filtrowanie Cross Site Script. Ta funkcja jest aliasem do funkcji w klasie Input. Tam możesz znaleźć więcej informacji.
sanitize_filename()
Dostarcza ochronę przed luką directory traversal. Ta funkcja jest aliasem do funkcji w klasie Security. Tam możesz znaleźć więcej informacji.
do_hash()
Pozwala na utworzenie hasha SHA1 lub MD5, które nadają się do szyfrowania haseł. Funkcja domyślnie tworzy hash SHA1. Przykład:
$str = do_hash($str); // SHA1
$str = do_hash($str, 'md5'); // MD5
Uwaga: Ta funkcja nosiła wcześniej nazwę dohash(), jednak ta nazwa została usunięta i zastąpiona nową do_hash().
strip_image_tags()
Ta funkcja wycina tagi obrazków z ciągu znaków. Zostawia tylko adresy URL do obrazków jako zwykły tekst.
$string = strip_image_tags($string);
encode_php_tags()
Ta funkcja konwertuje tagi PHP do encji. Uwaga: Jeśli używasz funkcji filtrowania XSS, to wykona ona tę czynność automatycznie.
$string = encode_php_tags($string);