PHP CodeIgniter学习笔记详解

今天做的是个简单的表明表页面,前端我用的是Bootstrap.没办法,自己不懂美工,也只有用别人的工具.BS真的很漂亮,而且插件丰富,不愧是twitter工程师弄出来的东西.

好的东西大家都喜欢,但是它对IE6-9的兼容几乎是0.大家也懂的,国外基本是不使用这几款浏览器了,不过在中国,IE依然占有很高的市场份额.所以,有人开发了一款叫做BSIE的Bootstrap插件,美其名曰鄙视IE,使用方法也相当简单,好像有点跑题,后端我用的是CodeIgniter,它是基于PHP的开源框架.CI是今天的正题,因为CI对于数据的过滤函数只有xss_clean(),(不知道是不是自己才疏学浅,总之没有找到其他的过滤函数)而今天的项目涉及到接收用户数据,然后提交数据库的操作.没有针对SQL语句的过滤,使得这一操作变得很危险.有点蛋蛋的忧桑,我想到的方法是改写CI的xss_clean()函数,使之具备过滤SQL注入语句的功能;一来改起来方便,二来过滤数据的时候不用嵌套两个函数.说干就干,在CI/system/core/目录下找到secure.php文件,找到xss_clean()函数的申明位置,在最后加上这么一段东西.

PHP实例代码如下:

  1. $str = str_replace("_","x",$str);      
  2. $str = str_replace("%","x",$str);      
  3. $str = str_replace(""","x",$str);      
  4. $str = str_replace("'","x",$str);      
  5. $str = str_replace("select","x",$str);      
  6. $str = str_replace("update","x",$str);      
  7. $str = str_replace("insert","x",$str);     
  8. $str = str_replace("set","x",$str);     
  9. $str = str_replace("where","x",$str);     
  10. $str = str_replace("from","x",$str);     
  11. $str = str_replace("alert","x",$str);      
  12. $str = str_replace("like","x",$str);     
  13. return $str;   

这样差不多能避免一般的SQL注入了。

波比源码 – 精品源码模版分享 | www.bobi11.com
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
7. 本站源码并不保证全部能正常使用,仅供有技术基础的人学习研究,请谨慎下载
8. 如遇到加密压缩包,请使用WINRAR解压,如遇到无法解压的请联系管理员!

波比源码 » PHP CodeIgniter学习笔记详解

发表评论

Hi, 如果你对这款模板有疑问,可以跟我联系哦!

联系站长
赞助VIP 享更多特权,建议使用 QQ 登录
喜欢我嘛?喜欢就按“ctrl+D”收藏我吧!♡