ThinkPHP的I方法使用详解


Posted in PHP onJune 18, 2014

ThinkPHP的I方法是众多单字母函数中的新成员,其命名来自于英文Input(输入),主要用于更加方便和安全的获取系统输入变量,可以用于任何地方,用法格式如下:
I('变量类型.变量名',['默认值'],['过滤方法'])

变量类型是指请求方式或者输入类型。

各个变量类型的含义如下:

变量类型 含义
get 获取GET参数
post 获取POST参数
param 自动判断请求类型获取GET、POST或者PUT参数
request 获取REQUEST 参数
put 获取PUT 参数
session 获取 $_SESSION 参数
cookie 获取 $_COOKIE 参数
server 获取 $_SERVER 参数
globals 获取 $GLOBALS参数

 

注意:变量类型不区分大小写。
变量名则严格区分大小写。
默认值和过滤方法均属于可选参数。

1.用法:

我们以GET变量类型为例,说明下I方法的使用:

echo I('get.id'); // 相当于 $_GET['id']
echo I('get.name'); // 相当于 $_GET['name']

支持默认值:

echo I('get.id',0); // 如果不存在$_GET['id'] 则返回0
echo I('get.name',''); // 如果不存在$_GET['name'] 则返回空字符串

采用方法过滤:

echo I('get.name','','htmlspecialchars'); // 采用htmlspecialchars方法对$_GET['name'] 进行过滤,如果不存在则返回空字符串

支持直接获取整个变量类型,例如:

I('get.'); // 获取整个$_GET 数组

用同样的方式,我们可以获取post或者其他输入类型的变量,例如:

I('post.name','','htmlspecialchars'); // 采用htmlspecialchars方法对$_POST['name'] 进行过滤,如果不存在则返回空字符串
I('session.user_id',0); // 获取$_SESSION['user_id'] 如果不存在则默认为0
I('cookie.'); // 获取整个 $_COOKIE 数组
I('server.REQUEST_METHOD'); // 获取 $_SERVER['REQUEST_METHOD']

param变量类型是框架特有的支持自动判断当前请求类型的变量获取方式,例如:

echo I('param.id');

如果当前请求类型是GET,那么等效于 $_GET['id'],如果当前请求类型是POST或者PUT,那么相当于获取 $_POST['id'] 或者 PUT参数id。
并且param类型变量还可以用数字索引的方式获取URL参数(必须是PATHINFO模式参数有效,无论是GET还是POST方式都有效),例如:
当前访问URL地址是
http://serverName/index.php/New/2013/06/01

那么我们可以通过

echo I('param.1'); // 输出2013
echo I('param.2'); // 输出06
echo I('param.3'); // 输出01

事实上,param变量类型的写法可以简化为:

I('id'); // 等同于 I('param.id')
I('name'); // 等同于 I('param.name')

2.变量过滤

使用I方法的时候 变量其实经过了两道过滤,首先是全局的过滤,全局过滤是通过配置VAR_FILTERS参数,这里一定要注意,3.1版本之后,VAR_FILTERS参数的过滤机制已经更改为采用array_walk_recursive方法递归过滤了,主要对过滤方法的要求是必须引用返回,所以这里设置htmlspecialchars是无效的,你可以自定义一个方法,例如:

function filter_default(&$value){
 $value = htmlspecialchars($value);
 }

然后配置:

'VAR_FILTERS'=>'filter_default'

如果需要进行多次过滤,可以用:

'VAR_FILTERS'=>'filter_default,filter_exp'

filter_exp方法是框架内置的安全过滤方法,用于防止利用模型的EXP功能进行注入攻击。

因为VAR_FILTERS参数设置的是全局过滤机制,而且采用的是递归过滤,对效率有所影响,所以,我们更建议直接对获取变量过滤的方式,除了在I方法的第三个参数设置过滤方法外,还可以采用配置DEFAULT_FILTER参数的方式设置过滤,事实上,该参数的默认设置是:

'DEFAULT_FILTER'  => 'htmlspecialchars'

也就说,I方法的所有获取变量都会进行htmlspecialchars过滤,那么:

I('get.name'); // 等同于 htmlspecialchars($_GET['name'])

同样,该参数也可以支持多个过滤,例如:

'DEFAULT_FILTER'  => 'strip_tags,htmlspecialchars'
I('get.name'); // 等同于 htmlspecialchars(strip_tags($_GET['name']))

如果我们在使用I方法的时候 指定了过滤方法,那么就会忽略DEFAULT_FILTER的设置,例如:

echo I('get.name','','strip_tags'); // 等同于 strip_tags($_GET['name'])

I方法的第三个参数如果传入函数名,则表示调用该函数对变量进行过滤并返回(在变量是数组的情况下自动使用array_map进行过滤处理),否则会调用PHP内置的filter_var方法进行过滤处理,例如:

I('post.email','',FILTER_VALIDATE_EMAIL);

表示 会对$_POST['email'] 进行 格式验证,如果不符合要求的话,返回空字符串。
(关于更多的验证格式,可以参考 官方手册的filter_var用法。)
或者可以用下面的字符标识方式:

I('post.email','','email');

可以支持的过滤名称必须是filter_list方法中的有效值(不同的服务器环境可能有所不同),可能支持的包括:

int
 boolean
 float
validate_regexp
validate_url
validate_email
validate_ip
 string
stripped
encoded
special_chars
unsafe_raw
email
url
number_int
number_float
magic_quotes
callback

在有些特殊的情况下,我们不希望进行任何过滤,即使DEFAULT_FILTER已经有所设置,可以使用:

I('get.name','',NULL);

一旦过滤参数设置为NULL,即表示不再进行任何的过滤。

希望本文所述对大家基于ThinkPHP框架的PHP程序设计有所帮助。

PHP 相关文章推荐
php的控制语句
Oct 09 PHP
PHP网上调查系统
Oct 09 PHP
php 显示指定路径下的图片
Oct 29 PHP
PHP面向对象分析设计的61条军规小结
Jul 17 PHP
fleaphp rolesNameField bug解决方法
Apr 23 PHP
php ckeditor上传图片文件名乱码解决方法
Nov 15 PHP
PHP中new static() 和 new self() 的区别介绍
Jan 09 PHP
php实现将字符串按照指定距离进行分割的方法
Mar 14 PHP
php生成固定长度纯数字编码的方法
Jul 09 PHP
php中mkdir()函数的权限问题分析
Sep 24 PHP
详解yii2实现分库分表的方案与思路
Feb 03 PHP
用php实现分页效果的示例代码
Dec 10 PHP
ThinkPHP的L方法使用简介
Jun 18 #PHP
Thinkphp中的volist标签用法简介
Jun 18 #PHP
ThinkPHP令牌验证实例
Jun 18 #PHP
Smarty局部缓存的几种方法简介
Jun 17 #PHP
smarty模板局部缓存方法使用示例
Jun 17 #PHP
CodeIgniter CLI模式简介
Jun 17 #PHP
CI框架在CLI下执行占用内存过大问题的解决方法
Jun 17 #PHP
You might like
php计算多维数组中所有值总和的方法
2015/06/24 PHP
php基于协程实现异步的方法分析
2019/07/17 PHP
PHP 自动加载类原理与用法实例分析
2020/04/14 PHP
WordPress JQuery处理沙发头像
2009/06/22 Javascript
jquery加载页面的方法(页面加载完成就执行)
2011/06/21 Javascript
JS中处理与当前时间间隔的函数代码
2012/05/23 Javascript
Jquery easyUI 更新行示例
2014/03/06 Javascript
AngularJS ng-bind-template 指令详解
2016/07/30 Javascript
移动端js图片查看器
2016/11/17 Javascript
详解nodejs 文本操作模块-fs模块(四)
2016/12/22 NodeJs
jQuery实现页面顶部下拉广告
2016/12/30 Javascript
Jquery鼠标放上去显示全名的实现方法
2017/02/06 Javascript
学习使用jQuery表单验证插件和日历插件
2017/02/13 Javascript
JavaScript操作文件_动力节点Java学院整理
2017/06/30 Javascript
JQuery和html+css实现带小圆点和左右按钮的轮播图实例
2017/07/22 jQuery
vue2.0 如何把子组件的数据传给父组件(推荐)
2018/01/15 Javascript
详解vue-cli 快速搭建单页应用之遇到的问题及解决办法
2018/03/01 Javascript
Python实现抓取百度搜索结果页的网站标题信息
2015/01/22 Python
Python实现统计英文单词个数及字符串分割代码
2015/05/28 Python
使用Python多线程爬虫爬取电影天堂资源
2016/09/23 Python
使用python遍历指定城市的一周气温
2017/03/31 Python
一个基于flask的web应用诞生 flask和mysql相连(4)
2017/04/11 Python
使用Python更换外网IP的方法
2018/07/09 Python
Python实现手写一个类似django的web框架示例
2018/07/20 Python
关于Python 的简单栅格图像边界提取方法
2019/07/05 Python
python-web根据元素属性进行定位的方法
2019/12/13 Python
简单了解python filter、map、reduce的区别
2020/01/14 Python
python 函数中的参数类型
2020/02/11 Python
python 实现压缩和解压缩的示例
2020/09/22 Python
Right-on官方网站:日本知名的休闲服装品牌
2019/07/12 全球购物
Whistles官网:英国女装品牌
2020/08/14 全球购物
信访工作者先进事迹
2014/01/17 职场文书
幼儿园教师培训方案
2014/02/04 职场文书
诚信高考倡议书
2019/06/24 职场文书
Go语言grpc和protobuf
2022/04/13 Golang
python APScheduler执行定时任务介绍
2022/04/19 Python