PHP Класс Cml\Secure

Показать файл Открыть проект Примеры использования класса

Открытые методы

Метод Описание
addslashes ( mixed &$var ) : mixed 增强的addslashes
checkCsrf ( integer $type = 1 ) 防止csrf跨站攻击
checkToken ( ) : boolean 类加载-检测token值
filterAll ( &$var ) * 加强型过滤
filterScript ( string $value ) : string 过滤javascript,css,iframes,object等标签
filterSql ( $value ) : string 过滤sql语句
filterStr ( string $value ) : string 过滤特殊字符
getToken ( ) : string 类加载-获取全局TOKEN,防止CSRF攻击
htmlspecialchars ( mixed &$var ) : mixed 增强的htmlspecialchars
htmlspecialcharsDecode ( mixed &$var ) : mixed 增强的htmlspecialchars_decode
setToken ( ) : void 类加载-设置全局TOKEN,防止CSRF攻击
stripTags ( mixed &$var ) : mixed 增强的strip_tags
stripslashes ( mixed &$var ) : mixed 增强的stripslashes

Описание методов

addslashes() публичный статический Метод

增强的addslashes
public static addslashes ( mixed &$var ) : mixed
$var mixed 要过滤的变量字符串或数组
Результат mixed 处理后的变量

checkCsrf() публичный статический Метод

防止csrf跨站攻击
public static checkCsrf ( integer $type = 1 )
$type integer 检测类型 0不检查,1、只检查post,2、post get都检查

checkToken() публичный статический Метод

@return bool
public static checkToken ( ) : boolean
Результат boolean

filterAll() публичный статический Метод

* 加强型过滤
public static filterAll ( &$var )

filterScript() публичный статический Метод

过滤javascript,css,iframes,object等标签
public static filterScript ( string $value ) : string
$value string 需要过滤的值
Результат string

filterSql() публичный статический Метод

过滤sql语句
public static filterSql ( $value ) : string
$value
Результат string

filterStr() публичный статический Метод

过滤特殊字符
public static filterStr ( string $value ) : string
$value string 需要过滤的值
Результат string

getToken() публичный статический Метод

@return string
public static getToken ( ) : string
Результат string

htmlspecialchars() публичный статический Метод

增强的htmlspecialchars
public static htmlspecialchars ( mixed &$var ) : mixed
$var mixed 要过滤的变量 字符串或数组
Результат mixed 处理后的变量

htmlspecialcharsDecode() публичный статический Метод

增强的htmlspecialchars_decode
public static htmlspecialcharsDecode ( mixed &$var ) : mixed
$var mixed 要过滤的变量 字符串或数组
Результат mixed 处理后的变量

setToken() публичный статический Метод

@return void
public static setToken ( ) : void
Результат void

stripTags() публичный статический Метод

增强的strip_tags
public static stripTags ( mixed &$var ) : mixed
$var mixed 要过滤的变量 字符串或数组
Результат mixed 处理后的变量

stripslashes() публичный статический Метод

增强的stripslashes
public static stripslashes ( mixed &$var ) : mixed
$var mixed 要过滤的变量字符串或数组
Результат mixed 处理后的变量