codeigniter の入力クラスの使用-PHPチュートリアル-php.cn

ホームページ

バックエンド開発

PHPチュートリアル

codeigniter の入力クラスの使用

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Aug 08, 2016 am 09:29 AM

configcookiecsrfnamenbsp

最近、入力をセキュリティでフィルタリングしないシステムを作成しました。分析後、system/core

utf8.php、security.php、input.php

の下に3つのファイルが必要です。それらを 1 つのファイルにまとめますが、手間が省けるので 3 つのファイルを使用することをお勧めします。

使用すると次のようになります:

//セキュリティ入力クラスをインスタンス化します
$UNI = new utf8();
$SEC = new security();
$input = new input();

Then $ username = $input->post('ユーザー名')。

もちろん、$cookiepath、$cookieprefix、$cookiedomain、$cookiesecure などの一部の設定変数は変更する必要があります

しかし、重要な設定 $this->_enable_csrf= FALSE もあります。 ; この変数は var $ _enable_csrf= FALSE に対応します。デフォルトは false に設定すると、

は次のコードでチェックされるため、URL の後に _csrf_token_name のキーと値のペアを追加します。

必須 _csrf_cookie_name の Cookie 値が必要です。

参考:

CI 2.0にはcsrf(Cross Site Request Forgery)保護機能があります

この機能がオンになっている場合
フォームをサーバーに投稿するとエラー500が吐き出されます
エラーが発生しました
要求したアクションは許可されていません。
実行されません
このとき、フォームから送信された値にトークン値を追加する必要があります
フォーム機能を正常に使用するには

次の行が見つかりますapplication/config/config.php 内

$config$config['csrf_protection'] = TRUE;

$config['csrf_token_name'['csrf_test_name';

$config['csrf_cookie_name''csrf_protection' ] = TRUE;'csrf_cookie_name';

$config['csrf_expire'] = 7200;

原本$config[‘csrf_protection’]預設是FALSE 改成TRUE就可以打開了
開啟之後會自動幫你在cookie中存一個值
cookie的name在上面說的config.php中可以設定
之後傳送表單就要連這個token一起傳才行

以下用jquery的ajax功能示範

;

$(function(){

$('#btn').click(function(){

$.ajax({

type:'POST'

,url:'/ajax'//ajax接收的server端

,data:$('#form').serialize()+'&csrf_test_name=' 'csrf_test_name')

,success:function(data){

alert(data.msg);

}

,dataType:'json'

});

functiongetCookie(name){

vararr = document.cookie.match(newRegExp("(^| )"+name+"=([^;]*)(;|$)"));

if$config[null'csrf_token_name 'returnunescape(arr[2]); returnnull;

}] =

'csrf_test_name'

🎜🎜$config🎜🎜[🎜🎜'csrf_cookie_name'🎜🎜] = 🎜🎜'csrf_cookie_name'🎜🎜;🎜🎜🎜🎜$config🎜🎜[🎜🎜'csrf_expire'🎜🎜] = 7200;🎜🎜🎜🎜🎜🎜🎜🎜 🎜🎜本来は $config['csrf_protection' のデフォルト値] は FALSE です。 TRUE に変更するとオンになります🎜オンにすると、自動的に Cookie に値が保存されます🎜 Cookie の名前は、上記の config.php で設定できます🎜フォームでは、このトークンを一緒に渡す必要があります🎜🎜次の jquery の ajax 関数を使用したデモ🎜🎜🎜🎜🎜🎜🎜🎜1🎜🎜2🎜🎜3🎜🎜4🎜🎜5🎜🎜6🎜🎜7 🎜🎜8🎜🎜 9🎜🎜 10🎜🎜11🎜🎜12🎜🎜 13🎜🎜14🎜🎜15🎜🎜16🎜🎜17🎜🎜18🎜🎜🎜🎜🎜🎜$( 🎜🎜関数🎜🎜(){🎜🎜🎜🎜 ] 🎜 🎜$(🎜🎜'#btn'🎜🎜) をクリックしてください(🎜🎜function🎜🎜(){🎜🎜🎜🎜 🎜 🎜🎜,url:🎜🎜'/ajax'🎜接続 // ajax受信サーバー端末🎜🎜🎜 🎜 🎜🎜🎜🎜、データ: $ (🎜🎜 '#form'🎜🎜) .Serialize ()+🎜🎜' & csrf_test_name = '🎜🎜+++++++++++++++++ ++++++++++++++++++++++++++++++++++++++++++++++++ ++++ getCookie(🎜🎜'csrf_test_name'🎜🎜)🎜🎜🎜🎜🎜🎜alert(data.msg); ️ 🎜🎜});🎜🎜🎜🎜関数🎜🎜getCookie(名前){🎜 🎜🎜🎜 🎜🎜var🎜🎜arr = document.cookie.match(🎜🎜new🎜🎜RegExp(🎜🎜"(^| )"🎜🎜+name+🎜🎜"=([^;]*)(;|$ )"🎜 🎜));🎜🎜🎜🎜 🎜🎜if🎜🎜(arr != 🎜🎜ヌル🎜🎜) 🎜🎜return🎜🎜unescape(arr[2]); 🎜🎜return🎜🎜null🎜🎜;🎜🎜🎜🎜}🎜🎜🎜🎜🎜🎜

getCookie() は js を使用して Cookie の値を取得します。
これはインターネット上にあり、直接使用できます。

csrf_test_name は config.php で設定できるパラメーターです。一緒にフォームに送信してください
普通に使えます

アドバイスがあればメッセージを残してください〜

参照元: http://ericlbarnes.com/blog/post/codeigniter_csrf_protection_with_ajax

以上、codeigniterを使ったinputクラスを内容も含めて紹介しましたので、PHPチュートリアルに興味のある方の参考になれば幸いです。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

アクション中のPHP：実際の例とアプリケーションApr 14, 2025 am 12:19 AM

PHPは、電子商取引、コンテンツ管理システム、API開発で広く使用されています。 1）eコマース：ショッピングカート機能と支払い処理に使用。 2）コンテンツ管理システム：動的コンテンツの生成とユーザー管理に使用されます。 3）API開発：RESTFUL API開発とAPIセキュリティに使用されます。パフォーマンスの最適化とベストプラクティスを通じて、PHPアプリケーションの効率と保守性が向上します。

PHP：インタラクティブなWebコンテンツを簡単に作成しますApr 14, 2025 am 12:15 AM

PHPにより、インタラクティブなWebコンテンツを簡単に作成できます。 1）HTMLを埋め込んでコンテンツを動的に生成し、ユーザー入力またはデータベースデータに基づいてリアルタイムで表示します。 2）プロセスフォームの提出と動的出力を生成して、XSSを防ぐためにHTMLSPECIALCHARSを使用していることを確認します。 3）MySQLを使用してユーザー登録システムを作成し、Password_HashおよびPreprocessingステートメントを使用してセキュリティを強化します。これらの手法を習得すると、Web開発の効率が向上します。

PHPとPython：2つの一般的なプログラミング言語を比較しますApr 14, 2025 am 12:13 AM

PHPとPythonにはそれぞれ独自の利点があり、プロジェクトの要件に従って選択します。 1.PHPは、特にWebサイトの迅速な開発とメンテナンスに適しています。 2。Pythonは、データサイエンス、機械学習、人工知能に適しており、簡潔な構文を備えており、初心者に適しています。

PHPは依然として動的であり、現代のプログラミングの分野で重要な位置を占めています。 1）PHPのシンプルさと強力なコミュニティサポートにより、Web開発で広く使用されています。 2）その柔軟性と安定性により、Webフォーム、データベース操作、ファイル処理の処理において顕著になります。 3）PHPは、初心者や経験豊富な開発者に適した、常に進化し、最適化しています。

PHPの現在のステータス：Web開発動向を見てくださいApr 13, 2025 am 12:20 AM

PHPは、現代のWeb開発、特にコンテンツ管理とeコマースプラットフォームで依然として重要です。 1）PHPには、LaravelやSymfonyなどの豊富なエコシステムと強力なフレームワークサポートがあります。 2）パフォーマンスの最適化は、Opcacheとnginxを通じて達成できます。 3）PHP8.0は、パフォーマンスを改善するためにJITコンパイラを導入します。 4）クラウドネイティブアプリケーションは、DockerおよびKubernetesを介して展開され、柔軟性とスケーラビリティを向上させます。

PHP対その他の言語：比較Apr 13, 2025 am 12:19 AM

PHPは、特に迅速な開発や動的なコンテンツの処理に適していますが、データサイエンスとエンタープライズレベルのアプリケーションには良くありません。 Pythonと比較して、PHPはWeb開発においてより多くの利点がありますが、データサイエンスの分野ではPythonほど良くありません。 Javaと比較して、PHPはエンタープライズレベルのアプリケーションでより悪化しますが、Web開発により柔軟性があります。 JavaScriptと比較して、PHPはバックエンド開発により簡潔ですが、フロントエンド開発のJavaScriptほど良くありません。

PHP対Python：コア機能と機能Apr 13, 2025 am 12:16 AM

PHPとPythonにはそれぞれ独自の利点があり、さまざまなシナリオに適しています。 1.PHPはWeb開発に適しており、組み込みのWebサーバーとRich Functionライブラリを提供します。 2。Pythonは、簡潔な構文と強力な標準ライブラリを備えたデータサイエンスと機械学習に適しています。選択するときは、プロジェクトの要件に基づいて決定する必要があります。

PHP：Web開発の重要な言語Apr 13, 2025 am 12:08 AM

PHPは、サーバー側で広く使用されているスクリプト言語で、特にWeb開発に適しています。 1.PHPは、HTMLを埋め込み、HTTP要求と応答を処理し、さまざまなデータベースをサポートできます。 2.PHPは、ダイナミックWebコンテンツ、プロセスフォームデータ、アクセスデータベースなどを生成するために使用され、強力なコミュニティサポートとオープンソースリソースを備えています。 3。PHPは解釈された言語であり、実行プロセスには語彙分析、文法分析、編集、実行が含まれます。 4.PHPは、ユーザー登録システムなどの高度なアプリケーションについてMySQLと組み合わせることができます。 5。PHPをデバッグするときは、error_reporting（）やvar_dump（）などの関数を使用できます。 6. PHPコードを最適化して、キャッシュメカニズムを使用し、データベースクエリを最適化し、組み込み関数を使用します。 7

See all articles