このエントリーをはてなブックマークに追加

更新日: 2016年2月25日

実行時間: 0.0081

セキュリティヘルパー

 セキュリティヘルパーは「 system/helper/security_helper.php 」ファイルで、サイトのセキュリティに関する 関数が定義されています。

セキュリティヘルパーのロード

 「 CI_Loader 」クラスの「 helper() 」メソッドでロードします。

    $this->load->helper('security');

セキュリティヘルパーの関数

xss_clean($str, $is_image = FALSE)

 「CI_Security」コアクラス「xss_clean()」メソッドの ラッパー関数です。

    $str = '<script type="text/javascript">alert("hoge");</script>');
    echo xss_clean($str);
    // [removed]alert&#40;"hoge"&#41;;[removed]

sanitize_filename($filename)

 「CI_Security」コアクラス「sanitize_filename()」 メソッドのラッパー関数です。

    $filename = '../some_file.txt';
    echo sanitize_filename($filename);
    // some_file.txt

do_hash($str, $type = 'sha1')

 第一引数に指定された文字列から、「sha1」または、「md5」のハッシュ値を生成して返します。

 第二引数に、「sha1」または、「md5」を指定します。(デフォルトは「sha1」です。)

    $password = 'my_secret_password';

    echo do_hash($password);
    // 016c80a3cc43aacd5fce4d8f389d842766b86630

    echo do_hash($password, 'md5');
    // c768216b10784315866ec9dbad1ef8d3

strip_image_tags($str)

 指定された文字列から「<img>」タグを取り除いた文字列を返します。
 ( 「src=」属性の値は残します。 )

    $str = 'Look at My image <img src="/images/my_image.jpg" />';
    echo strip_image_tags($str);
    // Look at My image /images/my_image.jpg

encode_php_tags($str) 一番上に戻る

 PHPタグの「<」、「>」をそれぞれHTML実態参照文字に変換して返します。

    <?php&lt;?php
    <?PHP&lt;?PHP
    <?&lt;?
    ?>?&gt;
    $str = 'Hello <?php echo "world." ?>';
    echo strip_php_tags($str);
    // Hello &lt;?php echo "world." ?&gt;