CI框架的安全性分析

本文分析了CI框架的安全性。分享给大家供大家参考，具体如下：

用过ci框架的人都知道，ci框架能大大缩短你的代码。其实，ci框架更能提高你网站的安全性。

防止对数据库的攻击

数据输入可能引发许多问题。因为 HTML 和数据库的限制，数据中总包含特定的符号―举例来说，省略符号和引号―可能导致你的数据库遭到攻击，最终得到你无法预料的结果。

解决方案是在把这些数据存入数据库前对这些数据进行相关处理。这样做会浪费一些系统时间，增加一些额外编码。

CI 的表单辅助函数会自动地完成这些工作。因此，当你编写一个输入框时：

    echo form_input('username', 'johndoe');

CI 也隐式地执行下列校验函数：

    function form_prep($str = '')
    {
      if ($str === '')
      {
        return '';
      }
      $temp = '__TEMP_AMPERSANDS__';
      // Replace entities to temporary markers so that
      // htmlspecialchars won't mess them up
      $str = preg_replace("/&#