# 安全輔助函數
安全輔助函數文件包含了一些和安全相關的函數。
[TOC=2,3]
## [加載輔助函數](http://codeigniter.org.cn/user_guide/helpers/security_helper.html#id4)
該輔助函數通過下面的代碼加載:
~~~
$this->load->helper('security');
~~~
## [可用函數](http://codeigniter.org.cn/user_guide/helpers/security_helper.html#id5)
該輔助函數有下列可用函數:
xss_clean($str[,?$is_image = FALSE])
參數:
* **$str**?(string) -- Input data
* **$is_image**?(bool) -- Whether we're dealing with an image
返回: XSS-clean string
返回類型: string
該函數提供了 XSS 攻擊的過濾。
它是?CI_Input::xss_clean()?函數的別名,更多信息,請查閱?[輸入類](http://codeigniter.org.cn/user_guide/libraries/input.html)?文檔。
sanitize_filename($filename)
參數:
* **$filename**?(string) -- Filename
返回: Sanitized file name
返回類型: string
該函數提供了 目錄遍歷 攻擊的防護。
它是?CI_Security::sanitize_filename()?函數的別名,更多信息,請查閱?[安全類](http://codeigniter.org.cn/user_guide/libraries/security.html)?文檔。
do_hash($str[,?$type = 'sha1'])
參數:
* **$str**?(string) -- Input
* **$type**?(string) -- Algorithm
返回: Hex-formatted hash
返回類型: string
該函數可計算單向散列,一般用于對密碼進行加密,默認使用 SHA1 。
你可以前往?[hash_algos()](http://php.net/function.hash_algos)?查看所有支持的算法清單。
舉例:
~~~
$str = do_hash($str); // SHA1
$str = do_hash($str, 'md5'); // MD5
~~~
注解
這個函數前身為?dohash(),已廢棄。
注解
這個函數也不建議使用,使用原生的?hash()?函數替代。
strip_image_tags($str)
參數:
* **$str**?(string) -- Input string
返回: The input string with no image tags
返回類型: string
該安全函數從一個字符串中剝除 image 標簽,它將 image 標簽轉為純圖片的 URL 文本。
舉例:
~~~
$string = strip_image_tags($string);
~~~
它是?CI_Security::strip_image_tags()?函數的別名,更多信息,請查閱?[安全類](http://codeigniter.org.cn/user_guide/libraries/security.html)?文檔。
encode_php_tags($str)
參數:
* **$str**?(string) -- Input string
返回: Safely formatted string
返回類型: string
該安全函數將 PHP 標簽轉換為實體對象。
注解
如果你使用函數?[xss_clean()](http://codeigniter.org.cn/user_guide/helpers/security_helper.html#xss_clean "xss_clean")?,會自動轉換。
舉例:
~~~
$string = encode_php_tags($string);
~~~
- 歡迎使用 CodeIgniter
- 安裝說明
- 下載 CodeIgniter
- 安裝說明
- 從老版本升級
- 疑難解答
- CodeIgniter 概覽
- CodeIgniter 將從這里開始
- CodeIgniter 是什么?
- 支持特性
- 應用程序流程圖
- 模型-視圖-控制器
- 設計與架構目標
- 教程 - 內容提要
- 加載靜態內容
- 讀取新聞條目
- 創建新聞條目
- 結束語
- 常規主題
- CodeIgniter URL
- 控制器
- 保留名稱
- 視圖
- 模型
- 輔助函數
- 使用 CodeIgniter 類庫
- 創建類庫
- 使用 CodeIgniter 驅動器
- 創建驅動器
- 創建核心系統類
- 創建附屬類
- 鉤子 - 擴展框架核心
- 自動加載資源
- 公共函數
- 兼容性函數
- URI 路由
- 錯誤處理
- 網頁緩存
- 程序分析
- 以 CLI 方式運行
- 管理你的應用程序
- 處理多環境
- 在視圖文件中使用 PHP 替代語法
- 安全
- PHP 開發規范
- 類庫參考
- 基準測試類
- 緩存驅動器
- 日歷類
- 購物車類
- 配置類
- Email 類
- 加密類
- 加密類(新版)
- 文件上傳類
- 表單驗證類
- FTP 類
- 圖像處理類
- 輸入類
- Javascript 類
- 語言類
- 加載器類
- 遷移類
- 輸出類
- 分頁類
- 模板解析類
- 安全類
- Session 類
- HTML 表格類
- 引用通告類
- 排版類
- 單元測試類
- URI 類
- 用戶代理類
- XML-RPC 與 XML-RPC 服務器類
- Zip 編碼類
- 數據庫參考
- 數據庫快速入門: 示例代碼
- 數據庫配置
- 連接你的數據庫
- 查詢
- 生成查詢結果
- 查詢輔助函數
- 查詢構造器類
- 事務
- 數據庫元數據
- 自定義函數調用
- 數據庫緩存類
- 數據庫工廠類
- 數據庫工具類
- 數據庫驅動器參考
- 輔助函數參考
- 數組輔助函數
- 驗證碼輔助函數
- Cookie 輔助函數
- 日期輔助函數
- 目錄輔助函數
- 下載輔助函數
- 郵件輔助函數
- 文件輔助函數
- 表單輔助函數
- HTML 輔助函數
- 語言輔助函數
- Inflector 輔助函數
- 數字輔助函數
- 路徑輔助函數
- 安全輔助函數
- 表情輔助函數
- 字符串輔助函數
- 文本輔助函數
- 排版輔助函數
- URL 輔助函數
- XML 輔助函數
- 向 CodeIgniter 貢獻你的力量