ホームページ >バックエンド開発 >PHPチュートリアル >PHP CodeIgniter学習メモの詳しい解説_PHPチュートリアル

PHP CodeIgniter学習メモの詳しい解説_PHPチュートリアル

WBOY
WBOYオリジナル
2016-07-13 17:16:09850ブラウズ

今日作ったのはフロントエンドにBootstrapを使ったシンプルなテーブルページです。仕方ない、アートのことは分からないから他人の道具を使うしかない。 BSは本当に美しく、プラグインも豊富で、Twitterのエンジニアが作ったにふさわしいものです。

(中国公式サイト: http://www.bootcss.com) 良いものはみんな好きですが、IE6~9との互換性はほぼ0です。皆さんご存知のとおり、これらのブラウザは海外では基本的に使用されなくなっています。しかし、中国では依然として IE が高い市場シェアを占めています。そこで、誰かが BSIE と呼ばれる Bootstrap プラグインを開発しました。これは婉曲的に「Despise IE」と呼ばれており、使用方法は非常に簡単です。少し話が逸れるようですが、私はバックエンドに CodeIgniter を使用しています。CodeIgniter は、PHP をベースにしたオープンソース フレームワークです。今日のトピックはCIです。

なぜなら、CI のデータ フィルタリング関数は xss_clean() だけであり (私の知識不足のためかどうかはわかりませんが、他のフィルタリング関数は見つかりませんでした)、今日のプロジェクトにはユーザー データを受信して​​、それをデータベース。 SQL ステートメントにはフィルタリングがないため、この操作は非常に危険です。少し心配になった私が考えた方法は、CI の xss_clean() 関数を書き換えて SQL インジェクション ステートメントをフィルタリングする機能を持たせることでした。第一に、変更が便利であり、第二に、データをフィルタリングするときに 2 つの関数をネストする必要がありません。 CI/system/core/ ディレクトリで secure.php ファイルを見つけ、xss_clean() 関数の宣言場所を見つけて、この段落を最後に追加するだけです。

PHPコード

http://www.bkjia.com/PHPjc/628693.html
コードは次のとおりです コードをコピー
$str = str_replace("_","x",$str); $str = str_replace("%","x",$str); $str = str_replace(""","x",$str);
$str = str_replace("'","x",$str); $str = str_replace("select","x",$str); $str = str_replace("更新","x",$str); $str = str_replace("挿入","x",$str); $str = str_replace("set","x",$str); $str = str_replace("どこ","x",$str); $str = str_replace("from","x",$str); $str = str_replace("alert","x",$str); $str = str_replace("like","x",$str); $str を返します。




これにより、一般的な SQL インジェクションをほぼ回避できます。





www.bkjia.com

tru​​e

http://www.bkjia.com/PHPjc/628693.html技術記事

今日作ったのはフロントエンドにBootstrapを使ったシンプルなテーブルページです。仕方ない、アートのことは分からないから他人の道具を使うしかない。 BSは本当に綺麗でプラグインも豊富ですね…

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。