보안 헬퍼¶
보안 헬퍼 파일에는 보안 관련 함수가 포함되어 있습니다.
헬퍼 로드¶
이 헬퍼는 다음 코드를 사용하여 로드합니다:
$this->load->helper('security');
사용 가능한 함수¶
사용 가능한 함수는 다음과 같습니다:
- xss_clean($str[, $is_image = FALSE])¶
- 매개변수:
$str (
string) – 입력 데이터$is_image (
bool) – 이미지를 처리하는지 여부
- 반환:
XSS가 제거된 문자열
- 반환 형식:
string
크로스 사이트 스크립트 해킹 필터링을 제공합니다.
이 함수는
CI_Input::xss_clean()의 별칭입니다. 자세한 내용은 Input 라이브러리 문서를 참조하세요.
- sanitize_filename($filename)¶
- 매개변수:
$filename (
string) – 파일 이름
- 반환:
정제된 파일 이름
- 반환 형식:
string
디렉터리 탐색에 대한 보호를 제공합니다.
이 함수는
CI_Security::sanitize_filename()의 별칭입니다. 자세한 내용은 보안 라이브러리 문서를 참조하세요.
- strip_image_tags($str)¶
- 매개변수:
$str (
string) – 입력 문자열
- 반환:
이미지 태그가 없는 입력 문자열
- 반환 형식:
string
문자열에서 이미지 태그를 제거하는 보안 함수입니다. 이미지 URL은 일반 텍스트로 남겨집니다.
예시:
$string = strip_image_tags($string);
이 함수는
CI_Security::strip_image_tags()의 별칭입니다. 자세한 내용은 보안 라이브러리 문서를 참조하세요.
- encode_php_tags($str)¶
- 매개변수:
$str (
string) – 입력 문자열
- 반환:
안전하게 형식화된 문자열
- 반환 형식:
string
PHP 태그를 엔티티로 변환하는 보안 함수입니다.
참고
xss_clean()을 사용하면 이 작업이 자동으로 수행됩니다.예시:
$string = encode_php_tags($string);