安全辅助函数
安全辅助函数文件包含与安全相关的函数。
加载此辅助函数
使用以下代码加载此辅助函数:
<?php
helper('security');
可用函数
提供以下函数:
- sanitize_filename($filename[, $relativePath = false])
- 参数:
$filename (
string) -- 文件名$relativePath (
bool) -- 是否接受相对路径(自 v4.6.2 起可用)
- 返回:
经过清理的文件名
- 返回类型:
string
提供针对目录遍历攻击的保护。
更多信息请参考 安全类库 文档。
- strip_image_tags($str)
- 参数:
$str (
string) -- 输入字符串
- 返回:
移除图片标签后的输入字符串
- 返回类型:
string
这是一个安全函数,用于从字符串中移除图片标签。 它会将图片 URL 保留为纯文本。
示例:
<?php $string = strip_image_tags($string);
- encode_php_tags($str)
- 参数:
$str (
string) -- 输入字符串
- 返回:
安全格式化的字符串
- 返回类型:
string
这是一个安全函数,用于将 PHP 标签转换为实体字符。
示例:
<?php $string = encode_php_tags($string);