2015-11-05 51 views
1

我一直在研究一個平坦的PHP代碼 - 沒有MVC。CodeIgniter:是否有一種安全的方式在CodeIgniter內部運行平坦的PHP代碼?

它有一個索引文件,其形式包含一個收音機和一個文件上傳選項+從其他2個包含函數的.php文件中調用函數,提交後 - 上傳文件,加載PHPExcel庫,操縱Excel文件和輸出一個下載鏈接到已編輯的Excel文件。

有沒有安全的方式來運行CodeIgniter CodeGo.net,沒有任何問題?

(與功能,而不是對象 - 或者一個舒適的方式來改變我的代碼沒有太多的語法問題,用編碼安全CodeIgniter使用,ECT「)

+0

使它成爲一個笨庫。如果您在此處使用codeigniter 3 info:http://www.codeigniter.com/user_guide/general/creating_libraries.html如果您使用codeigniter 2:http://www.codeigniter.com/userguide2/general/creating_libraries.html – cartalot

回答

1

你絕對可以用你的‘扁平化’邊代碼的php代碼。 Codeigniter配置爲使用htaccess文件將根服務器路徑中不是目錄的所有調用或根服務器路徑中的文件路由到codeigniter的引導文件(默認情況下稱爲index.php)。因此,如果要向根路徑中存在的目錄發出請求,則http服務器將遵循該路徑,而不是將您的流量重定向到codeigniter。

你想要做的是在你的webroot(與codeigniter的index.php文件相同的目錄)中包含一個目錄,並將它稱爲不與任何現有控制器衝突的內容(如果你有一個相同的目錄名稱作爲控制器,控制器將被忽略該目錄)並將您的「扁平」php代碼移動到此目錄中。

示例目錄結構:

/application 
/system 
/.htaccess 
/index.php 
/flatphp/file1.php 
/flatphp/file2.php 
/flatphp/file3.php 
+0

和我仍然會受到保護免受mysql注入等'?將所有東西都通過安全和編碼傳遞,儘管它是一個平面代碼而不是OOP? (例如,當保存文件,使用表單(後)等) –

+1

不。如果你不使用codeigniter,那麼你沒有得到任何codeigniter的好處。您將不得不手動處理所有內容,就像您在任何其他未使用codeigniter的應用程序中一樣。此外,程序與oop不會影響你的代碼是否安全的SQL注入。如果您採取必要的預防措施並對輸入信息進行整理,您的頁面將與其他任何地方一樣安全。 – commanderZiltoid