安全辅助函数

安全辅助函数文件包含安全相关函数。

加载此辅助函数

使用以下代码加载此辅助函数:

<?php

helper('security');

可用函数

以下函数可用:

sanitize_filename($filename)
参数:
  • $filename (string) – 文件名

返回:

安全的文件名

返回类型:

string

提供对目录遍历的保护。

此函数是 \CodeIgniter\Security::sanitizeFilename() 的别名。 更多信息,请参阅 安全库 文档。

strip_image_tags($str)
参数:
  • $str (string) – 输入字符串

返回:

不包含图像标签的输入字符串

返回类型:

string

这是一个安全函数,用于从字符串中剥离图像标签。 它将图像 URL 作为纯文本保留。

例子:

<?php

$string = strip_image_tags($string);
encode_php_tags($str)
参数:
  • $str (string) – 输入字符串

返回:

安全格式化的字符串

返回类型:

string

这是一个安全函数,用于将 PHP 标签转换为实体。

例子:

<?php

$string = encode_php_tags($string);