أمن الوحدة
لذلك ، قمت بإنشاء وحدتك وتعمل بشكل جيد ، ولكن هل هوآمنة؟ يجب عليك التأكد من أن وحدتك آمنة وليست عرضة لأيحقن Sql هي اجتياز الدليل.
يمكنك أن تجد أدناه أفضل الممارسات للتأكد من أنالوحدة ستكون آمنة. لا تتردد في تطبيق أفضل الممارسات الخاصة بكوحدة الأمن.
تجمعبيانات المستخدم من الطلبات
عندما يقوم المستخدم بملء النماذج ، يتم إرسال البيانات e. q. عبر aالطلب المقدم إلىوحدة تحكمبعد ذلك أنتجمع هذه البيانات وإدراجها في قاعدة البيانات.
لضمان الهروب من هذه البيانات ، يجب عليك جمعالبيانات مع فئة مدخلات إطار CodeIgniter المدمجة.
// الحصول على البيانات من طلب البريد
$data = $this->inut-> post() ؛
$client_id = $this->input-> post('client_id')؛
// الحصول على البيانات من طلب الحصول على
$data = $this-> Input-> get() ؛
$client_id = $this->input-> get('client_id') ؛
لاالسماح بالوصول المباشر إلى ملفات الوحدة
لكل منها.ملف php الذي قمت بإنشائه للوحدة الخاصة بك ، يجب عليكإضافة الرمز أدناه في الجزء العلوي من الملف لمنع الوصول إلى الملفمباشرة.
تعريف ("الأساس") أو الخروج ("لا يوجد وصول مباشر إلى البرنامج النصيمسموح به')؛
تشملفهرس فارغ.ملفات Html
أضف دائماًفارغةمؤشر. Htmlملففيكل مجلد ستقوم بإنشائهفي دليل الوحدة الخاصة بك بما في ذلك الخاص بكدليل الجذر وحدة.
هاء - ف - في الوحدات/[الوحدة الخاصة بك]/
E. q. في وحدات [الوحدة الخاصة بك]/آراء
Related Articles
أساسيات الوحدة
الوحداتالموقع والاسم يجب إضافة جميع الوحدات فيوحداتمجلدفي الدليل الجذري الخاص بك حيث يتم تثبيت Crm لدينا ويجب على كل وحدةلديك اسم مجلد فريد وملف init بنفس اسم مجلد الوحدة الخاصة بكالاسم. إنشاءوحدتك الأولى قبلالبدء في تطوير وحدة، تأكد من تعيينوضع ...رؤساء ملفات الوحدة
تتكون كل وحدة في CRM لدينا من ملف init يحتوي علىتكوين الوحدة العامة ويشمل رؤوس تحتوي علىالمعلومات الفوقية المتعلقة بالوحدة. الوحدةمثال رؤوس ملفات init المثال التالي مأخوذ من وحدة Crm الافتراضية لديناإعداد القائمة الذي يأتي مع التثبيت. <؟Php تعريف ...وظائف الوحدة المشتركة
التسجيل_التنشيط_هوك /** * تسجيل وحدة هوك تنشيط * @paramسلسلة $الوحدةاسم نظام الوحدة * @paramمختلطة $ وظيفةوظيفة للخطاف * @return مختلطة */ register_activation_hook($وحدة, $وظيفة) التسجيل_تعطيل_هوك /** * تسجيل وحدة تعطيل هوك * @paramسلسلة $الوحدةاسم ...إضافة معالجة البيانات
لكي تكون كمستخدم خدمة ووحدة تحكم في البيانات(يشار إليه باسم "المراقب المالي" أو "المستخدم") قد تستخدم أو تستمر في استخدام أ) لدينامنصة الشبكات الاجتماعية والتجارية ؛ و ب) استخدام خدماتنا المساعدة("الخدمات") التي نقدمها ، شركة BIMeta من 304 S. جادة ...سياسة الخصوصية
تنصل آخر تحديث 29 مارس 2023 إخلاء المسؤولية عن الموقع الإلكتروني المعلومات المقدمة من BIMeta Corporation ("نحن" أو "نحن" أو "خاصتنا") على https://www.bimeta.net ("الموقع") وتطبيق الهاتف المحمول الخاص بنا هي لأغراض إعلامية عامة فقط. يتم تقديم جميع ...