class Secure

安全处理类,封装了常用的安全过滤接口

Methods

static  mixed
addslashes( mixed $var)

增强的addslashes

static  mixed
stripslashes( mixed $var)

增强的stripslashes

static  mixed
stripTags( mixed $var)

增强的strip_tags

static  mixed
htmlspecialchars( mixed $var)

增强的htmlspecialchars

static  mixed
htmlspecialcharsDecode( mixed $var)

增强的htmlspecialchars_decode

static  mixed
filterScript( string $value)

过滤javascript,css,iframes,object等标签

static  mixed
filterStr( string $value)

过滤特殊字符

static  mixed
filterSql($value)

过滤sql语句

static 
filterAll($var)

No description

static 
checkCsrf( int $type = 1)

防止csrf跨站攻击

static  string
getToken()

类加载-获取全局TOKEN,防止CSRF攻击

static  bool
checkToken()

类加载-检测token值

static  void
setToken()

类加载-设置全局TOKEN,防止CSRF攻击

Details

at line line 30
static mixed addslashes( mixed $var)

增强的addslashes

Parameters

mixed $var 要过滤的变量字符串或数组

Return Value

mixed 处理后的变量

at line line 49
static mixed stripslashes( mixed $var)

增强的stripslashes

Parameters

mixed $var 要过滤的变量字符串或数组

Return Value

mixed 处理后的变量

at line line 68
static mixed stripTags( mixed $var)

增强的strip_tags

Parameters

mixed $var 要过滤的变量 字符串或数组

Return Value

mixed 处理后的变量

at line line 87
static mixed htmlspecialchars( mixed $var)

增强的htmlspecialchars

Parameters

mixed $var 要过滤的变量 字符串或数组

Return Value

mixed 处理后的变量

at line line 106
static mixed htmlspecialcharsDecode( mixed $var)

增强的htmlspecialchars_decode

Parameters

mixed $var 要过滤的变量 字符串或数组

Return Value

mixed 处理后的变量

at line line 125
static mixed filterScript( string $value)

过滤javascript,css,iframes,object等标签

Parameters

string $value 需要过滤的值

Return Value

mixed

at line line 142
static mixed filterStr( string $value)

过滤特殊字符

Parameters

string $value 需要过滤的值

Return Value

mixed

at line line 159
static mixed filterSql($value)

过滤sql语句

Parameters

$value

Return Value

mixed

at line line 173
static filterAll($var)

Parameters

$var

at line line 192
static checkCsrf( int $type = 1)

防止csrf跨站攻击

Parameters

int $type 检测类型 0不检查,1、只检查post,2、post get都检查

at line line 212
static string getToken()

类加载-获取全局TOKEN,防止CSRF攻击

Return Value

string

at line line 222
static bool checkToken()

类加载-检测token值

Return Value

bool

at line line 236
static void setToken()

类加载-设置全局TOKEN,防止CSRF攻击

Return Value

void