2. 程式人生 > >FuelPHP 系列(五) ------ Security 防禦

FuelPHP 系列(五) ------ Security 防禦

阿新 發佈:2018-07-10
func 所有 提交 odi scrip tac html option rip

項目中難免會有 form 提交,對用戶輸入的所有信息進行過濾,可以避免 XSS 攻擊,防止 SQL 註入。

一、設置配置信息

首先在 config.php 文件中,對 security 相關信息進行設置,

二、常用方法

1、clean($value, $filters = null)

//將 $text 通過過濾器 filters 進行過濾
$text = "<script>alert(111);</script>";
$filters = array(‘strip_tags‘, ‘htmlentities‘, ‘\\cleaners\\soap::clean‘);
$text
 
 = Security::clean($text, $filters);


//輸出結果如下:
string(7) "t(111);"

2、strip_tags($value) 去除 HTML、PHP 標簽

//去除 $text 字符串中的 p 標簽
$text = ‘<p>Test paragraph.</p>‘;
$text = Security::strip_tags($text);

//輸出結果如下:
string(15) "Test paragraph."

3、xss_clean($value, array $options = array())

//去除 $text 中的標簽,保留 <br/>
 

$text = ‘<script>alert("XSS attack!")<br/></script>‘;
$text = Security::xss_clean($text, array(‘br‘));


//輸出結果為:
string(39) "alert("XSS attack!")
"

4、htmlentities($value, $flags = null, $encoding = null, $double_encode = null)

 //和 php 同名函數效果相同
$text = ‘<p>Test paragraph.</p>‘;

 
$text = Security::htmlentities($text);

5、e($string)

  e 函數是 Security::htmlentities. 函數的別名,效果相同

三、在模板中的用法

FuelPHP 系列(五) ------ Security 防禦

相關推薦

FuelPHP 系列 ------ Security 防禦

func 所有 提交 odi scrip tac html option rip 項目中難免會有 form 提交,對用戶輸入的所有信息進行過濾,可以避免 XSS 攻擊,防止 SQL 註入。 一、設置配置信息 首先在 config.php 文件中,對 security 相關信

python系列centos6.x中部署多個python版本

python pyenv centos6.x virtualenv 博主QQ:819594300博客地址:http://zpf666.blog.51cto.com/有什麽疑問的朋友可以聯系博主,博主會幫你們解答,謝謝支持!使用pyenv+virtualenv方式部署python多版本pyenv

源碼分析系列x264_ratecontrol_dataflow

技術 stc 碼率控制 碼率 targe article nbsp target 緩沖區 http://www.cnblogs.com/xkfz007/articles/2616159.html 碼率控制部分關鍵函數 5.1 x264_ratecontrol_star

Windows Server 2012單林、多樹、多站點AD 部署系列創建樹域

windows server 域 樹域 站點 多域環境 本章博文開始在BJ、SH、GZ站點為林bicionline.org 創建樹域控及調配的相關DNS等功能。網絡配置:1、為BJ站點ds04、SH站點pdc02和GZ站點ad02配置網絡, IP配置分別如下:(註:在創建域樹環境時,確

PHP系列PHP字符串處理

php字符串處理 php字符串處理1、字符串的處理方式(分割匹配找查替換)//聲明一個關聯數組,數組名為$lamp, 成員有4個$lamp = array( ‘os‘=>‘Linux‘,‘webserver‘ =>‘Apache‘, ‘db‘=>‘MySQL‘, ‘language‘=>

Python操作rabbitmq系列:根據主題分配消息

method type 同時 elephant com .info err 現在 bin 接著上一章,使用exchange_type=‘direct‘進行消息傳遞。這樣消息會完全匹配後發送到對應的接收端。現在我們想幹這樣一件事: C1獲取消息中包含:orange內容的消息,

【轉】Spring MVC系列之自定義數據綁定---HandlerMethodArgumentResolver

開閉 src pat 獲取參數 mvc .net 定義 開閉原則 淺析 介紹 前面幾節我們介紹了Spring MVC的幾種常見的數據綁定的方法,可以靈活地獲取用戶請求中的參數,例如@PathVariable,@ModelAttribute,@RequestPar

Vue入門系列Vue實例詳解與生命周期

auto res context mode parent all from bool silent 【入門系列】 【本文轉自】   http://www.cnblogs.com/fly_dragon Vue的實例是Vue框架的入口,其實也就是前端的ViewM

Scala入門系列:面向對象之類

important ica back ember const 就會 out 不用 spa // 定義類,包含field以及method class HelloWorld { private var name = "Leo" def sayHello() { prin

C# 多線程系列

技術 多線程 post 生死 div 求和 設置 wid 按順序 死鎖 為了線程安全,我們在需要的是會使用”獨占鎖“,但過多的鎖定也會有麻煩。多個線程因為競爭資源相互等待而造成的僵局,我們稱為死鎖。若無外力作用,這些進程將都無法推進。在死鎖中,至少有兩個線程被掛起,並

FuelPHP 系列 ------ route 路由

ray align 文件中 數字 eve 區分 creat 內容 ont FuelPHP 中,默認可以通過 /controller_name/function_name 這種方式來訪問,也可以通過自定義路由來訪問。 路由配置在 /fuel/app/config/rout

Java 設計模式系列單例模式

重要 理解 iat 版本 ide 默認 ces 內部實現 成功 Java 設計模式系列(五)單例模式 單例模式確保某個類只有一個實例,而且自行實例化並向整個系統提供這個實例。 一、懶漢式單例 /** * 懶漢式單例類.在第一次調用的時候實例化自己 * 1. 構造器私

Java Thread系列synchronized

執行 java 釋放 lock java t 操作 bject 線程 出現 Java Thread系列(五)synchronized synchronized鎖重入 關鍵字 synchronized 擁有鎖重入的功能,也就是在使用 synchronized 時,當線程等到

FuelPHP 系列 ------ Validate 驗證

com 匹配 bracket between 感嘆號 判斷 alpha count ID 一、可用規則: 1、required  不能為 null, false or empty string.; 2、required_with  關聯某個字段,關聯字段有值則該字段必須有值

.NET面試題系列數據結構(Array、List、Queue、Stack)及線程安全問題

種類型 增刪 叠代器 鎖機制 時間 AS aop 不同 obj 集合 1. Array(數組): 分配在連續內存中,不能隨意擴展,數組中數值類型必須是一致的。數組的聲明有兩種形式:直接定義長度,然後賦值;直接賦值。   缺點:插入數據慢。   優點:性

SQL系列—— 排序order by

消息 使用 選擇列 table asc 錯誤 實現 重用 應該 對查詢結果進行排序是日常應用開發中最為常見的需求,在SQL中通過order by實現。order by是select語句中一部分,即子句。 1.order by 1.1 單列排序 其實,檢索出的數據並不是隨機顯

ROS系統MoveIt玩轉雙臂機器人系列--淺議機器人運動學與D-H建模

就是 bubuko 一行 法線 物理 坐標系 圖1 net 機械臂 一、概述   機器人運動學研究的是機械臂各個連桿之間的位移關系、速度關系和加速度關系。比較經典的一本書推薦大家讀讀熊有倫的《機器人技術基礎》下載網址在這。本篇博文將從剛體的位姿描述講起,逐步過渡到D-H法

linux系列:rm命令

自動 其中 以及 添加 退出 自動清理 v操作 方式 version rm是一個危險的命令,使用的時候要特別當心,尤其對於新手,否則整個系統就會毀在這個命令(比如在/(根目錄)下執行rm * -rf)。所以,我們在執行rm之前最好先確認一下在哪個目錄,到底要刪除什麽東西,操

.Net Core 商城微服務專案系列:使用Polly處理服務錯誤

專案進行微服務化之後,隨之而來的問題就是服務呼叫過程中發生錯誤、超時等問題的時候我們該怎麼處理,比如因為網路的瞬時問題導致服務超時,這在我本人所在公司的專案裡是很常見的問題,當發生請求超時問題的時候,我們希望能夠自動重試,或者是在發生服務錯誤時採取一定的策略,比如限流熔斷等等。 本篇將會使用Polly處理服

部落格搬家系列-爬取開源中國部落格

部落格搬家系列(五)-爬取開源中國部落格 一.前情回顧   部落格搬家系列(一)-簡介:https://blog.csdn.net/rico_zhou/article/details/83619152  部落格搬家系列(二)-爬取CSDN部落格:http