php優秀架構codeigniter學習系列——CI_Input類學習

標籤：tps   ade   xss攻擊   cookie   csrf   利用   uri   函數   方法   

這篇文章主要介紹CI核心架構工具類CI_Input。
根據CI文檔自己的定義，該類用來：

• 提前處理全域變數，以保證安全;
• 提供一些協助函數用來處理輸入資料。

以下選取類中的重點方法進行說明。

__construct()

在建構函式，根據定義，用來決定是否開啟全域的XSS處理和是否允許$_GET數組。
調用函數$this->_sanitize_globals();來清理，$_GET,$_POST,$COOKIE,$_SERVER[‘PHP_SELF‘]中的資料。主要用來檢測鍵名和索引值是否存在非法字元，以防止XSS攻擊。
同時會調取安全類CI_Security來進行CRSF的防禦。

        // CSRF Protection check        if ($this->_enable_csrf === TRUE && ! is_cli())        {            $this->security->csrf_verify();        }

讀取輸入變數

主要的方法有：

• $this->input->post()
• $this->input->get()
• $this->input->cookie()
• $this->input->server()

同時你也可以利用php://input或者$this->input->raw_input_stream;來擷取原始的資料。

其它工具函數

例如：

• is_cli_request()
• is_ajax_request()
• get_request_header()

等等。

php優秀架構codeigniter學習系列——CI_Input類學習