Biztonság modul

Biztonság modul

Tehát létrehoztad a modult, és jól működik, de vajon ezBiztonságos? Biztosítania kell, hogy a modul biztonságos legyen, és ne legyen sebezhető semmilyenAz SQL injekciók könyvtáráthaladnak.

Az alábbiakban megtalálja a legjobb gyakorlatokat annak biztosítására, hogy az ÖnA modul biztonságos lesz. Nyugodtan alkalmazza saját legjobb gyakorlatait az Ön számáramodul biztonsága.

GyűlésFelhasználói adatok kérésekből

Amikor a felhasználó űrlapokat tölt ki, az adatokat e.q. aPOST kérés avezérlőEzután teGyűjtse össze ezeket az adatokat, és helyezze be az adatbázisba.

Annak biztosítása érdekében, hogy ezek az adatok elkerülhetők legyenek, gyűjtsön össze aadatok a beépített CodeIgniter keretrendszer bemeneti osztállyal.

// Adatok beszerzése a POST kérésből

$data = $this->input-> post();

$client_id = $this->input-> post('client_id');

// Adatok beszerzése a GET kérésből

$data = $this->input->get();

$client_id = $this->input->get('client_id');

Ne adja át a gyógyszertKözvetlen hozzáférés engedélyezése a modulfájlokhoz

Minden .php fájlhoz létrehozott modulhozadja hozzá az alábbi kódot a fájl tetején, hogy megakadályozza a fájl elérésétközvetlenül.

definiált ('BASEPATH") vagy kilépés ("Nincs közvetlen script hozzáférésmegengedett");

Tartalmazzaüres index.html fájlok

Mindig adjon hozzáüresindex.htmlfájlinMinden létrehozandó mappaa modul könyvtárában, beleértve az Önmodul gyökér könyvtár.

E.q. modulokban/[az Ön modulja]/


E.q. modulokban [az Ön modulja]/nézetek




    • Related Articles

    • Modul fájlfejlécek

      A CRM minden modulja init fájlból áll, amelyaz általános modulkonfiguráció, és magában foglalja a fejléceket, amelyekmeta-információk a modulról. Modulinit fájl fejlécek példa Az alábbi példa az alapértelmezett CRM modulunkból származikA telepítéshez ...

    • Modul alapjai

      ModulokHelyszín és név Minden modult hozzá kell adni amodulokmappaaz Ön gyökérkönyvtárában, ahol a CRM telepítve van, ésMinden modulnakegyedi mappanév és init fájl ugyanazzal a névvel, mint a modul mappanév. LétrehozásAz első modul Korábbankezdjen el ...

    • Közös modul funkciók

      register_activation_hook /** * Regisztráció modul aktiváló horog * @paramhúr $modulmodulrendszer neve * @paramvegyes $ funkciófunkció a horoghoz * @return vegyes */ register_activation_hook($modul, $funkció) register_deactivation_hook /** * ...

    • Adatfeldolgozási kiegészítés

      Annak érdekében, hogy Ön, mint szolgáltatásfelhasználó és adatkezelő(a továbbiakban: "Adatkezelő" vagy "Felhasználó") használhatja vagy továbbra is használhatja a)közösségi és üzleti hálózati platform; és b) kiegészítő szolgáltatásaink ...

    • BIMeta Corporation Felelős és Etikai AI politika

      Bevezetés A BIMeta Corporation-nél elismerjük, hogy a mesterséges intelligencia (AI) jelentős előrelépéseket eredményezhet az iparágak között, javítva a hatékonyságot, az innovációt és a felhasználói élményt. Ugyanakkor tisztában vagyunk az ezzel a ...