ThinkPHP的I方法使用详解


Posted in PHP onJune 18, 2014

ThinkPHP的I方法是众多单字母函数中的新成员,其命名来自于英文Input(输入),主要用于更加方便和安全的获取系统输入变量,可以用于任何地方,用法格式如下:
I('变量类型.变量名',['默认值'],['过滤方法'])

变量类型是指请求方式或者输入类型。

各个变量类型的含义如下:

变量类型 含义
get 获取GET参数
post 获取POST参数
param 自动判断请求类型获取GET、POST或者PUT参数
request 获取REQUEST 参数
put 获取PUT 参数
session 获取 $_SESSION 参数
cookie 获取 $_COOKIE 参数
server 获取 $_SERVER 参数
globals 获取 $GLOBALS参数

 

注意:变量类型不区分大小写。
变量名则严格区分大小写。
默认值和过滤方法均属于可选参数。

1.用法:

我们以GET变量类型为例,说明下I方法的使用:

echo I('get.id'); // 相当于 $_GET['id']
echo I('get.name'); // 相当于 $_GET['name']

支持默认值:

echo I('get.id',0); // 如果不存在$_GET['id'] 则返回0
echo I('get.name',''); // 如果不存在$_GET['name'] 则返回空字符串

采用方法过滤:

echo I('get.name','','htmlspecialchars'); // 采用htmlspecialchars方法对$_GET['name'] 进行过滤,如果不存在则返回空字符串

支持直接获取整个变量类型,例如:

I('get.'); // 获取整个$_GET 数组

用同样的方式,我们可以获取post或者其他输入类型的变量,例如:

I('post.name','','htmlspecialchars'); // 采用htmlspecialchars方法对$_POST['name'] 进行过滤,如果不存在则返回空字符串
I('session.user_id',0); // 获取$_SESSION['user_id'] 如果不存在则默认为0
I('cookie.'); // 获取整个 $_COOKIE 数组
I('server.REQUEST_METHOD'); // 获取 $_SERVER['REQUEST_METHOD']

param变量类型是框架特有的支持自动判断当前请求类型的变量获取方式,例如:

echo I('param.id');

如果当前请求类型是GET,那么等效于 $_GET['id'],如果当前请求类型是POST或者PUT,那么相当于获取 $_POST['id'] 或者 PUT参数id。
并且param类型变量还可以用数字索引的方式获取URL参数(必须是PATHINFO模式参数有效,无论是GET还是POST方式都有效),例如:
当前访问URL地址是
http://serverName/index.php/New/2013/06/01

那么我们可以通过

echo I('param.1'); // 输出2013
echo I('param.2'); // 输出06
echo I('param.3'); // 输出01

事实上,param变量类型的写法可以简化为:

I('id'); // 等同于 I('param.id')
I('name'); // 等同于 I('param.name')

2.变量过滤

使用I方法的时候 变量其实经过了两道过滤,首先是全局的过滤,全局过滤是通过配置VAR_FILTERS参数,这里一定要注意,3.1版本之后,VAR_FILTERS参数的过滤机制已经更改为采用array_walk_recursive方法递归过滤了,主要对过滤方法的要求是必须引用返回,所以这里设置htmlspecialchars是无效的,你可以自定义一个方法,例如:

function filter_default(&$value){
 $value = htmlspecialchars($value);
 }

然后配置:

'VAR_FILTERS'=>'filter_default'

如果需要进行多次过滤,可以用:

'VAR_FILTERS'=>'filter_default,filter_exp'

filter_exp方法是框架内置的安全过滤方法,用于防止利用模型的EXP功能进行注入攻击。

因为VAR_FILTERS参数设置的是全局过滤机制,而且采用的是递归过滤,对效率有所影响,所以,我们更建议直接对获取变量过滤的方式,除了在I方法的第三个参数设置过滤方法外,还可以采用配置DEFAULT_FILTER参数的方式设置过滤,事实上,该参数的默认设置是:

'DEFAULT_FILTER'  => 'htmlspecialchars'

也就说,I方法的所有获取变量都会进行htmlspecialchars过滤,那么:

I('get.name'); // 等同于 htmlspecialchars($_GET['name'])

同样,该参数也可以支持多个过滤,例如:

'DEFAULT_FILTER'  => 'strip_tags,htmlspecialchars'
I('get.name'); // 等同于 htmlspecialchars(strip_tags($_GET['name']))

如果我们在使用I方法的时候 指定了过滤方法,那么就会忽略DEFAULT_FILTER的设置,例如:

echo I('get.name','','strip_tags'); // 等同于 strip_tags($_GET['name'])

I方法的第三个参数如果传入函数名,则表示调用该函数对变量进行过滤并返回(在变量是数组的情况下自动使用array_map进行过滤处理),否则会调用PHP内置的filter_var方法进行过滤处理,例如:

I('post.email','',FILTER_VALIDATE_EMAIL);

表示 会对$_POST['email'] 进行 格式验证,如果不符合要求的话,返回空字符串。
(关于更多的验证格式,可以参考 官方手册的filter_var用法。)
或者可以用下面的字符标识方式:

I('post.email','','email');

可以支持的过滤名称必须是filter_list方法中的有效值(不同的服务器环境可能有所不同),可能支持的包括:

int
 boolean
 float
validate_regexp
validate_url
validate_email
validate_ip
 string
stripped
encoded
special_chars
unsafe_raw
email
url
number_int
number_float
magic_quotes
callback

在有些特殊的情况下,我们不希望进行任何过滤,即使DEFAULT_FILTER已经有所设置,可以使用:

I('get.name','',NULL);

一旦过滤参数设置为NULL,即表示不再进行任何的过滤。

希望本文所述对大家基于ThinkPHP框架的PHP程序设计有所帮助。

PHP 相关文章推荐
php分页函数
Jul 08 PHP
实现 win2003 下 mysql 数据库每天自动备份
Dec 06 PHP
php入门学习知识点六 PHP文件的读写操作代码
Jul 14 PHP
逆序二维数组插入一元素的php代码
Jun 08 PHP
PHP文章按日期(月日)SQL归档语句
Nov 29 PHP
ThinkPHP的Widget扩展实例
Jun 19 PHP
php实现简单的上传进度条
Nov 17 PHP
PHP生成图像验证码的方法小结(2种方法)
Jul 18 PHP
php文件上传 你真的掌握了吗
Nov 28 PHP
浅谈Coreseek、Sphinx-for-chinaese、Sphinx+Scws的区别
Dec 15 PHP
PHP简单实现遍历目录下特定文件的方法小结
May 22 PHP
PHP _construct()函数讲解
Feb 03 PHP
ThinkPHP的L方法使用简介
Jun 18 #PHP
Thinkphp中的volist标签用法简介
Jun 18 #PHP
ThinkPHP令牌验证实例
Jun 18 #PHP
Smarty局部缓存的几种方法简介
Jun 17 #PHP
smarty模板局部缓存方法使用示例
Jun 17 #PHP
CodeIgniter CLI模式简介
Jun 17 #PHP
CI框架在CLI下执行占用内存过大问题的解决方法
Jun 17 #PHP
You might like
《OVERLORD》第四季,终于等到你!
2020/03/02 日漫
PHP中“简单工厂模式”实例代码讲解
2012/09/04 PHP
微信自定义菜单的处理开发示例
2015/04/16 PHP
PHP大文件分割上传 PHP分片上传
2017/08/28 PHP
利用js动态添加删除table行的示例代码
2013/12/16 Javascript
node.js中使用node-schedule实现定时任务实例
2014/06/03 Javascript
ECMAScript6新增值比较函数Object.is
2015/06/12 Javascript
JQuery入门基础小实例(1)
2015/09/17 Javascript
浅谈JS中逗号运算符的用法
2016/06/12 Javascript
jQuery简单实现彩色云标签效果示例
2016/08/01 Javascript
vue中各组件之间传递数据的方法示例
2017/07/27 Javascript
在vue.js中使用JSZip实现在前端解压文件的方法
2018/09/05 Javascript
js自定义input文件上传样式
2018/10/26 Javascript
使用JavaScript保存文本文件到本地的两种方法
2019/01/22 Javascript
JavaScript内置对象之Array的使用小结
2020/05/12 Javascript
[01:35]2014DOTA2西雅图邀请赛 专访狐狸妈青春献给刀塔
2014/07/08 DOTA
python生成器表达式和列表解析
2016/03/10 Python
Python实现的单向循环链表功能示例
2017/11/10 Python
Django实现登录随机验证码的示例代码
2018/06/20 Python
python实现点对点聊天程序
2018/07/28 Python
Python3操作Excel文件(读写)的简单实例
2019/09/02 Python
如何使用Python自动生成报表并以邮件发送
2020/10/15 Python
PacSun官网:加州生活方式服装、鞋子和配饰
2018/03/10 全球购物
英国老牌潮鞋店:Offspring
2019/08/19 全球购物
FC-Moto丹麦:欧洲最大的摩托车服装和头盔商店之一
2019/08/20 全球购物
新西兰购物网站:TheMarket NZ
2020/09/19 全球购物
劲霸男装广告词改编版
2014/03/21 职场文书
学习雷锋活动总结
2014/04/29 职场文书
好书伴我成长演讲稿
2014/05/14 职场文书
安全标语口号
2014/06/09 职场文书
2014年体检中心工作总结
2014/12/23 职场文书
经理岗位职责范本
2015/04/15 职场文书
2015年档案室工作总结
2015/05/23 职场文书
2016形势与政策学习心得体会
2016/01/12 职场文书
七年级作文之雪景
2019/11/18 职场文书
电脑只能进入安全模式无法正常启动的解决办法
2022/04/08 数码科技