当前位置:首页 > CMS教程 > 其它CMS > 列表

CI框架安全过滤函数示例

发布:smiling 来源: PHP粉丝网  添加日期:2021-10-05 13:57:24 浏览: 评论:0 

这篇文章主要介绍了CI框架安全过滤函数,结合实例形式分析了CodeIgniter框架去空、防止XSS的函数定义与使用方法,并附带了原生PHP进行各种常见安全过滤相关操作技巧,需要的朋友可以参考下。

本文实例讲述了CI框架安全过滤函数,分享给大家供大家参考,具体如下:

1、CI框架版本:

  1. /** 
  2. * 自动过滤变量,进行XSS,去空 
  3. * 支持:单个字符串,多维数组,数字 
  4. * @param type $param = '常规字符串' 或 array('字符串1','字符串2'); 
  5. * @return string|array 
  6. */ 
  7. final protected function html_trim($param=''
  8.   if(is_array($param) && !emptyempty ($param)){ 
  9.     return ($param); 
  10.   } 
  11.   if(is_string($param)){ 
  12.     return htmlspecialchars(trim($param)); 
  13.   } 
  14.   if(is_numeric($param)) 
  15.   { 
  16.     return (int)$param
  17.   } 
  18.   return $param

使用方式为:

$this->html_trim($this->input->post('refer_url',TRUE));

由于第二个参数为TRUE,默认已经进行了xss过滤

2、原生PHP版本

  1. /** 
  2.  * 安全过滤类-过滤javascript,css,iframes,object等不安全参数 过滤级别高 
  3.  * @param string $value 需要过滤的值 
  4.  * @return string 
  5.  */ 
  6. function fliter_script($value) { 
  7.    $value = preg_replace("/(javascript:)?on(click|load|key|mouse|error|abort|move|unload|change|dblclick|move|reset|resize|submit)/i","&111n\\2",$value); 
  8.    $value = preg_replace("/(.*?)<\/script>/si","",$value); 
  9.    $value = preg_replace("/(.*?)<\/iframe>/si","",$value); 
  10.    $value = preg_replace ("//iesU"''$value); 
  11.    return $value
  12. /** 
  13.  * 安全过滤类-过滤HTML标签 
  14.  * @param string $value 需要过滤的值 
  15.  * @return string 
  16.  */ 
  17. function fliter_html($value) { 
  18.    if (function_exists('htmlspecialchars')) return htmlspecialchars($value); 
  19.    return str_replace(array("&"'"', "'", "<", ">"), array("&", "\"", "'", "<"">"), $value); 
  20. /** 
  21.  * 安全过滤类-对进入的数据加下划线 防止SQL注入 
  22.  * @param string $value 需要过滤的值 
  23.  * @return string 
  24.  */ 
  25. function fliter_sql($value) { 
  26.    $sql = array("select"'insert'"update""delete""\'""\/\*"
  27.      "\.\.\/""\.\/""union""into""load_file""outfile"); 
  28.    $sql_re = array("","","","","","","","","","","",""); 
  29.    return str_replace($sql$sql_re$value); 
  30. /** 
  31.  * 安全过滤类-通用数据过滤 
  32.  * @param string $value 需要过滤的变量 
  33.  * @return string|array 
  34.  */ 
  35. function fliter_escape($value) { 
  36.  if (is_array($value)) { 
  37.    foreach ($value as $k => $v) { 
  38.       $value[$k] = self::fliter_str($v); 
  39.    } 
  40.  } else { 
  41.    $value = self::fliter_str($value); 
  42.  } 
  43.  return $value
  44. /** 
  45.  * 安全过滤类-字符串过滤 过滤特殊有危害字符 
  46.  * @param string $value 需要过滤的值 
  47.  * @return string 
  48.  */ 
  49. function fliter_str($value) { 
  50.    $badstr = array("\0""%00""\r"'&'' ''"', "'", "<", ">", "  ", "%3C", "%3E"); 
  51.    $newstr = array('''''''&'' ''"'''', "<", ">", "  ", "<", ">"); 
  52.    $value = str_replace($badstr$newstr$value); 
  53.    $value = preg_replace('/&((#(\d{3,5}|x[a-fA-F0-9]{4}));)/''&\\1'$value); 
  54.    return $value
  55. /** 
  56.  * 私有路劲安全转化 
  57.  * @param string $fileName 
  58.  * @return string 
  59.  */ 
  60.  function filter_dir($fileName) { 
  61.  $tmpname = strtolower($fileName); 
  62.  $temp = array(':/',"\0"".."); 
  63.  if (str_replace($temp''$tmpname) !== $tmpname) { 
  64.    return false; 
  65.  } 
  66.  return $fileName
  67. /** 
  68.  * 过滤目录 
  69.  * @param string $path 
  70.  * @return array 
  71.  */ 
  72. public function filter_path($path) { 
  73.    $path = str_replace(array("'",'#','=','`','$','%','&',';'), '', $path); 
  74.    return rtrim(preg_replace('/(\/){2,}|(\\\){1,}/''/'$path), '/'); 
  75. /** 
  76.  * 过滤PHP标签 
  77.  * @param string $string 
  78.  * @return string 
  79.  */ 
  80. public function filter_phptag($string) { 
  81.    return str_replace(array(''), array('<?''?>'), $string); 
  82. /** 
  83.  * 安全过滤类-返回函数 
  84.  * @param string $value 需要过滤的值 
  85.  * @return string 
  86.  */ 
  87. public function str_out($value) { 
  88.    $badstr = array("<"">""%3C""%3E"); 
  89.    $newstr = array("<"">""<"">"); 
  90.    $value = str_replace($newstr$badstr$value); 
  91.    return stripslashes($value); //下划线 
  92. }

Tags: CI框架安全 CI过滤函数

分享到:

相关文章