安全辅助函数
安全辅助函数文件包含安全相关函数。
加载此辅助函数
使用以下代码加载此辅助函数:
<?php
helper('security');
可用函数
以下函数可用:
- sanitize_filename($filename[, $relativePath = false])
- 参数:
$filename (
string) – 文件名$relativePath (
bool) – 是否接受相对路径(自 v4.6.2 起可用)
- 返回:
安全的文件名
- 返回类型:
string
提供对目录遍历的保护。
更多信息,请参阅 安全 文档。
- strip_image_tags($str)
- 参数:
$str (
string) – 输入字符串
- 返回:
不包含图像标签的输入字符串
- 返回类型:
string
这是一个安全函数,用于从字符串中剥离图像标签。 它将图像 URL 作为纯文本保留。
例子:
<?php $string = strip_image_tags($string);
- encode_php_tags($str)
- 参数:
$str (
string) – 输入字符串
- 返回:
安全格式化的字符串
- 返回类型:
string
这是一个安全函数,用于将 PHP 标签转换为实体。
例子:
<?php $string = encode_php_tags($string);