ThinkPHP的I方法使用详解


Posted in PHP onJune 18, 2014

ThinkPHP的I方法是众多单字母函数中的新成员,其命名来自于英文Input(输入),主要用于更加方便和安全的获取系统输入变量,可以用于任何地方,用法格式如下:
I('变量类型.变量名',['默认值'],['过滤方法'])

变量类型是指请求方式或者输入类型。

各个变量类型的含义如下:

变量类型 含义
get 获取GET参数
post 获取POST参数
param 自动判断请求类型获取GET、POST或者PUT参数
request 获取REQUEST 参数
put 获取PUT 参数
session 获取 $_SESSION 参数
cookie 获取 $_COOKIE 参数
server 获取 $_SERVER 参数
globals 获取 $GLOBALS参数

 

注意:变量类型不区分大小写。
变量名则严格区分大小写。
默认值和过滤方法均属于可选参数。

1.用法:

我们以GET变量类型为例,说明下I方法的使用:

echo I('get.id'); // 相当于 $_GET['id']
echo I('get.name'); // 相当于 $_GET['name']

支持默认值:

echo I('get.id',0); // 如果不存在$_GET['id'] 则返回0
echo I('get.name',''); // 如果不存在$_GET['name'] 则返回空字符串

采用方法过滤:

echo I('get.name','','htmlspecialchars'); // 采用htmlspecialchars方法对$_GET['name'] 进行过滤,如果不存在则返回空字符串

支持直接获取整个变量类型,例如:

I('get.'); // 获取整个$_GET 数组

用同样的方式,我们可以获取post或者其他输入类型的变量,例如:

I('post.name','','htmlspecialchars'); // 采用htmlspecialchars方法对$_POST['name'] 进行过滤,如果不存在则返回空字符串
I('session.user_id',0); // 获取$_SESSION['user_id'] 如果不存在则默认为0
I('cookie.'); // 获取整个 $_COOKIE 数组
I('server.REQUEST_METHOD'); // 获取 $_SERVER['REQUEST_METHOD']

param变量类型是框架特有的支持自动判断当前请求类型的变量获取方式,例如:

echo I('param.id');

如果当前请求类型是GET,那么等效于 $_GET['id'],如果当前请求类型是POST或者PUT,那么相当于获取 $_POST['id'] 或者 PUT参数id。
并且param类型变量还可以用数字索引的方式获取URL参数(必须是PATHINFO模式参数有效,无论是GET还是POST方式都有效),例如:
当前访问URL地址是
http://serverName/index.php/New/2013/06/01

那么我们可以通过

echo I('param.1'); // 输出2013
echo I('param.2'); // 输出06
echo I('param.3'); // 输出01

事实上,param变量类型的写法可以简化为:

I('id'); // 等同于 I('param.id')
I('name'); // 等同于 I('param.name')

2.变量过滤

使用I方法的时候 变量其实经过了两道过滤,首先是全局的过滤,全局过滤是通过配置VAR_FILTERS参数,这里一定要注意,3.1版本之后,VAR_FILTERS参数的过滤机制已经更改为采用array_walk_recursive方法递归过滤了,主要对过滤方法的要求是必须引用返回,所以这里设置htmlspecialchars是无效的,你可以自定义一个方法,例如:

function filter_default(&$value){
 $value = htmlspecialchars($value);
 }

然后配置:

'VAR_FILTERS'=>'filter_default'

如果需要进行多次过滤,可以用:

'VAR_FILTERS'=>'filter_default,filter_exp'

filter_exp方法是框架内置的安全过滤方法,用于防止利用模型的EXP功能进行注入攻击。

因为VAR_FILTERS参数设置的是全局过滤机制,而且采用的是递归过滤,对效率有所影响,所以,我们更建议直接对获取变量过滤的方式,除了在I方法的第三个参数设置过滤方法外,还可以采用配置DEFAULT_FILTER参数的方式设置过滤,事实上,该参数的默认设置是:

'DEFAULT_FILTER'  => 'htmlspecialchars'

也就说,I方法的所有获取变量都会进行htmlspecialchars过滤,那么:

I('get.name'); // 等同于 htmlspecialchars($_GET['name'])

同样,该参数也可以支持多个过滤,例如:

'DEFAULT_FILTER'  => 'strip_tags,htmlspecialchars'
I('get.name'); // 等同于 htmlspecialchars(strip_tags($_GET['name']))

如果我们在使用I方法的时候 指定了过滤方法,那么就会忽略DEFAULT_FILTER的设置,例如:

echo I('get.name','','strip_tags'); // 等同于 strip_tags($_GET['name'])

I方法的第三个参数如果传入函数名,则表示调用该函数对变量进行过滤并返回(在变量是数组的情况下自动使用array_map进行过滤处理),否则会调用PHP内置的filter_var方法进行过滤处理,例如:

I('post.email','',FILTER_VALIDATE_EMAIL);

表示 会对$_POST['email'] 进行 格式验证,如果不符合要求的话,返回空字符串。
(关于更多的验证格式,可以参考 官方手册的filter_var用法。)
或者可以用下面的字符标识方式:

I('post.email','','email');

可以支持的过滤名称必须是filter_list方法中的有效值(不同的服务器环境可能有所不同),可能支持的包括:

int
 boolean
 float
validate_regexp
validate_url
validate_email
validate_ip
 string
stripped
encoded
special_chars
unsafe_raw
email
url
number_int
number_float
magic_quotes
callback

在有些特殊的情况下,我们不希望进行任何过滤,即使DEFAULT_FILTER已经有所设置,可以使用:

I('get.name','',NULL);

一旦过滤参数设置为NULL,即表示不再进行任何的过滤。

希望本文所述对大家基于ThinkPHP框架的PHP程序设计有所帮助。

PHP 相关文章推荐
拼音码表的生成
Oct 09 PHP
PHP4与PHP3中一个不兼容问题的解决方法
Oct 09 PHP
PHP计划任务、定时执行任务的实现代码
Apr 23 PHP
初步介绍PHP扩展开发经验分享
Sep 06 PHP
PHP基础知识介绍
Sep 17 PHP
ThinkPHP之A方法实例讲解
Jun 20 PHP
ThinkPHP做文字水印时提示call an undefined function exif_imagetype()解决方法
Oct 30 PHP
PHP_SELF,SCRIPT_NAME,REQUEST_URI区别
Dec 24 PHP
CodeIgniter与PHP5.6的兼容问题
Jul 16 PHP
如何判断php mysqli扩展类是否开启
Dec 24 PHP
PHP使用第三方即时获取物流动态实例详解
Apr 27 PHP
基于Laravel实现的用户动态模块开发
Sep 21 PHP
ThinkPHP的L方法使用简介
Jun 18 #PHP
Thinkphp中的volist标签用法简介
Jun 18 #PHP
ThinkPHP令牌验证实例
Jun 18 #PHP
Smarty局部缓存的几种方法简介
Jun 17 #PHP
smarty模板局部缓存方法使用示例
Jun 17 #PHP
CodeIgniter CLI模式简介
Jun 17 #PHP
CI框架在CLI下执行占用内存过大问题的解决方法
Jun 17 #PHP
You might like
php使用Smarty的相关注意事项及访问变量的几种方式
2011/12/08 PHP
探讨多键值cookie(php中cookie存取数组)的详解
2013/06/06 PHP
php实现读取手机客户端浏览器的类
2015/01/09 PHP
使用Composer安装Yii框架的方法
2016/03/15 PHP
PHP htmlspecialchars_decode()函数用法讲解
2019/03/01 PHP
php使用filter_var函数判断邮箱,url,ip格式示例
2019/07/06 PHP
PHP程序员简单的开展服务治理架构操作详解(一)
2020/05/14 PHP
PHP fopen中文文件名乱码问题解决方案
2020/10/28 PHP
JQuery事件e参数的方法preventDefault()取消默认行为
2013/09/26 Javascript
javascript函数作用域学习示例(js作用域)
2014/01/13 Javascript
jquery ajax请求方式与提示用户正在处理请稍等
2014/09/01 Javascript
iframe里使用JavaScript控制主页转向的方法
2015/04/03 Javascript
用户代理字符串userAgent可实现的四个识别
2015/09/20 Javascript
Bootstrap每天必学之导航
2015/11/26 Javascript
深入理解nodejs中Express的中间件
2017/05/19 NodeJs
js 概率计算(简单版)
2017/09/12 Javascript
Node.js利用断言模块assert进行单元测试的方法
2017/09/28 Javascript
node.js中http模块和url模块的简单介绍
2017/10/06 Javascript
Vue.js简易安装和快速入门(第二课)
2017/10/17 Javascript
Vim快速合并行及vim 将文件所有行合并到一行
2017/11/27 Javascript
js实现关闭网页出现是否离开提示
2017/12/07 Javascript
vue里面v-bind和Props 利用props绑定动态数据的方法
2018/08/27 Javascript
Python利用QQ邮箱发送邮件的实现方法(分享)
2017/06/09 Python
Python找出微信上删除你好友的人脚本写法
2018/11/01 Python
python判断一个数是否能被另一个整数整除的实例
2018/12/12 Python
Pytorch 抽取vgg各层并进行定制化处理的方法
2019/08/20 Python
python 将dicom图片转换成jpg图片的实例
2020/01/13 Python
keras得到每层的系数方式
2020/06/15 Python
PyQt实现计数器的方法示例
2021/01/18 Python
Python爬虫自动化爬取b站实时弹幕实例方法
2021/01/26 Python
亿阳信通股份有限公司笔试题(C#)
2016/03/04 面试题
食品工程专业求职信
2014/06/15 职场文书
力学专业求职信
2014/07/23 职场文书
2014年人力资源工作总结
2014/11/19 职场文书
煤矿百日安全活动总结
2015/05/07 职场文书
Python实现信息管理系统
2022/06/05 Python