安全辅助函数

这个安全辅助函数文件包含一系列和安全相关的函数。

加载这个辅助函数

辅助函数可以使用如下代码进行加载:

  1. $this->load->helper('security');
可以使用下面的函数: ## xss_clean() 这个函数提供了 XSS 过滤,其实它是[输入类]($852c6e5719a75e38.md)的一个别名,关于更多的信息可以到那里去查看。 ## sanitize_filename() 此函数对目录遍历提供保护. 其实它是[安全类]($edeeadd85c75566c.md)(下$this->security->sanitize_filename() 译者注)的一个别名. 更多信息可以到那里去查看. ## do_hash() 允许你创建SHA1或者MD5加密. 可以参考如下例子:
  1. $str = do_hash($str); // SHA1
  2. $str = do_hash($str, 'md5'); // MD5
**注:** 该函数原名为dohash(), 已弃用。现在改为do_hash(). ## strip_image_tags() 这个函数可以删除图片的一些不必要字符,目的是让图片的url以文本的形式存在,提高了安全性.
  1. $string = strip_image_tags($string);

encode_php_tags()

这个函数可以把PHP脚本标签强制转成实体对象. Note: 如果你使用了XSS过滤函数的话,会自动转换.

  1. $string = encode_php_tags($string);

翻译贡献者:felee, Hex, zehee, zhupeng