軽量PHPフレームワーク 'CodeIgniter' 徹底ガイド！

　セキュリティヘルパーは「 system/helper/security_helper.php 」ファイルで、サイトのセキュリティに関する 関数が定義されています。

　「 CI_Loader 」クラスの「 helper() 」メソッドでロードします。

$this->load->helper('security');

xss_clean($str, $is_image = FALSE)

　「CI_Security」コアクラス「xss_clean()」メソッドの ラッパー関数です。

$str = '<script type="text/javascript">alert("hoge");</script>');
echo xss_clean($str);
// [removed]alert&#40;"hoge"&#41;;[removed]

sanitize_filename($filename)

　「CI_Security」コアクラス「sanitize_filename()」 メソッドのラッパー関数です。

$filename = '../some_file.txt';
echo sanitize_filename($filename);
// some_file.txt

do_hash($str, $type = 'sha1')

　第一引数に指定された文字列から、「sha1」または、「md5」のハッシュ値を生成して返します。

　第二引数に、「sha1」または、「md5」を指定します。(デフォルトは「sha1」です。)

$password = 'my_secret_password';

echo do_hash($password);
// 016c80a3cc43aacd5fce4d8f389d842766b86630

echo do_hash($password, 'md5');
// c768216b10784315866ec9dbad1ef8d3

strip_image_tags($str)

　指定された文字列から「<img>」タグを取り除いた文字列を返します。
　( 「src=」属性の値は残します。 )

$str = 'Look at My image <img src="/images/my_image.jpg" />';
echo strip_image_tags($str);
// Look at My image /images/my_image.jpg

encode_php_tags($str) 一番上に戻る

　PHPタグの「<」、「>」をそれぞれHTML実態参照文字に変換して返します。

<?php	&lt;?php
<?PHP	&lt;?PHP
<?	&lt;?
?>	?&gt;

$str = 'Hello <?php echo "world." ?>';
echo strip_php_tags($str);
// Hello &lt;?php echo "world." ?&gt;