1. 云栖社区>
  2. PHP教程>
  3. 正文

使用codeigniter的输入类

作者:用户 来源:互联网 时间:2017-12-01 09:19:31

输入

使用codeigniter的输入类 - 摘要: 本文讲的是使用codeigniter的输入类, 最近写个系统,没有安全过滤输入的,想采用CI的输入类,分析了下,有三个文件是需要的system/core下的 utf8.php,security.php,input.php 可以整合成一个文件,但是比较麻烦,还是用三个文件吧,这样省事点。

最近写个系统,没有安全过滤输入的,想采用CI的输入类,分析了下,有三个文件是需要的system/core下的

utf8.php,security.php,input.php

可以整合成一个文件,但是比较麻烦,还是用三个文件吧,这样省事点。

使用的时候就像这样:

//实例化安全输入类
$UNI = new utf8();
$SEC = new security();
$input = new input(); 


然后就是$username = $input->post('username')这样的形式。


当然里面要修改一些配置变量,像$cookiepath,$cookieprefix,$cookiedomain,$cookiesecure等;


但是还有个关键的配置,$this->_enable_csrf = FALSE; 这个变量 对应  var $_enable_csrf= FALSE;默认是false的,如果你设置成了TRUE,

这样会在url后面加_csrf_token_name的键值对,因为会在下面的代码中检查这个

使用codeigniter的输入类

要求还必须有_csrf_cookie_name的cookie值。


参考:


在CI 2.0中有一個csrf(Cross Site Request Forgery) protection的功能

如果打開這個功能的話
post表單給server 會吐 error 500
An Error Was Encountered
The action you have requested is not allowed.
會無法執行
這時候要在表單傳送的數值中加入一個token的值
才能正常使用表單功能

可以在application/config/config.php中找到下面這幾行

1234 $config['csrf_protection'] = TRUE;$config['csrf_token_name'] ='csrf_test_name';$config['csrf_cookie_name'] ='csrf_cookie_name';$config['csrf_expire'] = 7200;

原本$config[‘csrf_protection’]預設是FALSE 改成TRUE就可以打開了
開啟之後 會自動幫你在cookie中存一個值
cookie的name在上面說的config.php中可以設定
之後傳送表單就要連這個token一起傳才行

以下用jquery的ajax功能示範

123456789101112131415161718 $(function(){    $('#btn').click(function(){        $.ajax({            type:'POST'            ,url:'/ajax'//ajax接收的server端            ,data:$('#form').serialize()+'&csrf_test_name='+ getCookie('csrf_test_name')            ,success:function(data){            alert(data.msg);            }            ,dataType:'json'        });    });}); functiongetCookie(name){    vararr = document.cookie.match(newRegExp("(^| )"+name+"=([^;]*)(;|$)"));    if(arr !=null)return unescape(arr[2]); return null;}

getCookie()是用js取出cookie的值
這是在網路上找到的 可以直接拿去用

而csrf_test_name就是在config.php中可以設定的參數
將這個cookie抓出來一起送出表單
就可以正常使用了

有任何指教歡迎留言~

referer : http://ericlbarnes.com/blog/post/codeigniter_csrf_protection_with_ajax


以上是使用codeigniter的输入类的全部内容,在云栖社区的博客、问答、公众号、人物、课程等栏目也有其他相关内容,欢迎继续使用右上角搜索按钮进行搜索输入 ,以便于您获取更多的相关知识。