セキュリティヘルパー
セキュリティヘルパーのファイルには、セキュリティに関連する関数が含まれています。
ヘルパーのロード
この関数をロードするには次のコードを使います:
$this->load->helper('security');
次の関数が利用できます:
xss_clean()
クロスサイトスクリプティングハッキングのフィルタリングを提供します。 この関数は、入力クラスのメソッドのエイリアスです。詳しい情報はそちらを参照してください。
sanitize_filename()
ディレクトリトラバーサルに対する保護を提供します。 この関数は、セキュリティクラスのメソッドのエイリアスです。詳しい情報はそちらを参照してください。
do_hash()
パスワードの暗号化に適した SHA1 または MD5 の一方向ハッシュ値を生成できます。初期状態では SHA1 ハッシュ値を生成します。例:
$str = do_hash($str); // SHA1
$str = do_hash($str, 'md5'); // MD5
Note: この関数は、以前は dohash() という名前でした。現在は do_hash() の使用が推奨されます。
strip_image_tags()
文字列からイメージタグを除去するセキュリティ関数です。イメージへの URL はプレーンテキストとして残ります。
$string = strip_image_tags($string);
encode_php_tags()
PHP タグを HTML エンティティに変換するセキュリティ関数です。Note: フィルタリング関数を使っても、PHP タグの変換は自動的に行われません。
$string = encode_php_tags($string);