セキュリティヘルパ
セキュリティヘルパのファイルには、セキュリティに関連する関数が含まれています。
ヘルパのロード
この関数をロードするには次のコードを使います:
$this->load->helper('security');
次の関数が利用できます:
xss_clean()
クロスサイトスクリプティングハッキングのフィルタリングを提供します。この関数は、入力クラスのメソッドの別名です。詳しい情報は、入力クラスのところに書いてあります。
dohash()
パスワードの暗号化に適した SHA1 または MD5 の一方向ハッシュ値を生成できます。初期状態ではSHA1ハッシュ値を生成します。例:
$str = dohash($str); // SHA1
$str = dohash($str, 'md5'); // MD5
strip_image_tags()
文字列からイメージタグを除去するセキュリティ関数です。イメージへのURLはプレーンテキストとして残ります。
$string = strip_image_tags($string);
encode_php_tags()
PHP タグをHTMLエンティティに変換するセキュリティ関数です。Note: フィルタリング関数を使っても、PHPタグの変換は自動的に行われません。
$string = encode_php_tags($string);