ホームページ >バックエンド開発 >PHPチュートリアル >PHP CodeIgniter学習メモの詳しい解説_PHPチュートリアル
今日作ったのはフロントエンドにBootstrapを使ったシンプルなテーブルページです。仕方ない、アートのことは分からないから他人の道具を使うしかない。 BSは本当に美しく、プラグインも豊富で、Twitterのエンジニアが作ったにふさわしいものです。
(中国公式サイト: http://www.bootcss.com) 良いものはみんな好きですが、IE6~9との互換性はほぼ0です。皆さんご存知のとおり、これらのブラウザは海外では基本的に使用されなくなっています。しかし、中国では依然として IE が高い市場シェアを占めています。そこで、誰かが BSIE と呼ばれる Bootstrap プラグインを開発しました。これは婉曲的に「Despise IE」と呼ばれており、使用方法は非常に簡単です。少し話が逸れるようですが、私はバックエンドに CodeIgniter を使用しています。CodeIgniter は、PHP をベースにしたオープンソース フレームワークです。今日のトピックはCIです。
なぜなら、CI のデータ フィルタリング関数は xss_clean() だけであり (私の知識不足のためかどうかはわかりませんが、他のフィルタリング関数は見つかりませんでした)、今日のプロジェクトにはユーザー データを受信して、それをデータベース。 SQL ステートメントにはフィルタリングがないため、この操作は非常に危険です。少し心配になった私が考えた方法は、CI の xss_clean() 関数を書き換えて SQL インジェクション ステートメントをフィルタリングする機能を持たせることでした。第一に、変更が便利であり、第二に、データをフィルタリングするときに 2 つの関数をネストする必要がありません。 CI/system/core/ ディレクトリで secure.php ファイルを見つけ、xss_clean() 関数の宣言場所を見つけて、この段落を最後に追加するだけです。
PHPコード
コードは次のとおりです | コードをコピー |
$str = str_replace("_","x",$str);
$str = str_replace("%","x",$str);
$str = str_replace(""","x",$str); $str = str_replace("'","x",$str); $str = str_replace("select","x",$str); $str = str_replace("更新","x",$str); $str = str_replace("挿入","x",$str); $str = str_replace("set","x",$str); $str = str_replace("どこ","x",$str); $str = str_replace("from","x",$str); $str = str_replace("alert","x",$str); $str = str_replace("like","x",$str); $str を返します。 これにより、一般的な SQL インジェクションをほぼ回避できます。 |
www.bkjia.com
true
http://www.bkjia.com/PHPjc/628693.html技術記事今日作ったのはフロントエンドにBootstrapを使ったシンプルなテーブルページです。仕方ない、アートのことは分からないから他人の道具を使うしかない。 BSは本当に綺麗でプラグインも豊富ですね…