セキュリティヘルパー
セキュリティヘルパーファイルには、セキュリティ関連の関数が含まれています。
このヘルパーの読み込み
このヘルパーは、次のコードを使用して読み込まれます。
<?php
helper('security');
利用可能な関数
次の関数が利用可能です。
- sanitize_filename($filename)
- パラメータ:
**$filename** (
string) – ファイル名
- 戻り値:
サニタイズされたファイル名
- 戻り値の型:
文字列
ディレクトリトラバーサルに対する保護を提供します。
この関数は
\CodeIgniter\Security::sanitizeFilename()のエイリアスです。詳細については、セキュリティライブラリ のドキュメントを参照してください。
- strip_image_tags($str)
- パラメータ:
**$str** (
string) – 入力文字列
- 戻り値:
画像タグのない入力文字列
- 戻り値の型:
文字列
これは、文字列から画像タグを取り除くセキュリティ関数です。画像の URL はプレーンテキストのままにします。
例
<?php $string = strip_image_tags($string);
- encode_php_tags($str)
- パラメータ:
**$str** (
string) – 入力文字列
- 戻り値:
安全にフォーマットされた文字列
- 戻り値の型:
文字列
これは、PHP タグをエンティティに変換するセキュリティ関数です。
例
<?php $string = encode_php_tags($string);