Heim > Backend-Entwicklung > PHP-Tutorial > Nutzungsanalyse der I-Methode von ThinkPHP

Nutzungsanalyse der I-Methode von ThinkPHP

不言
Freigeben: 2023-03-31 06:52:01
Original
1251 Leute haben es durchsucht

Die I-Methode von ThinkPHP ist ein neues Mitglied unter vielen Einzelbuchstabenfunktionen. Sie wird hauptsächlich verwendet, um Systemeingabevariablen bequemer und sicherer zu erhalten, und kann überall verwendet werden. In diesem Artikel wird hauptsächlich die I-Methode von ThinkPHP vorgestellt. Freunde, die sie benötigen, können darauf verweisen.

Die I-Methode von ThinkPHP ist ein neues Mitglied unter vielen Einzelbuchstabenfunktionen. Ihr Name stammt aus dem Englischen Input (Eingabe). und wird hauptsächlich verwendet für Es ist bequemer und sicherer, Systemeingabevariablen zu erhalten und kann überall verwendet werden. Das Verwendungsformat ist wie folgt:
I('Variablentyp.Variablenname',['Standardwert'). ],['Filtermethode'])
Der Variablentyp bezieht sich auf die Anforderungsmethode oder den Eingabetyp.

Die Bedeutung jedes Variablentyps ist wie folgt:

Variablentyp Bedeutung
get GET-Parameter abrufen
post POST-Parameter abrufen
param Anforderungstyp automatisch bestimmen, um GET-, POST- oder PUT-Parameter abzurufen
Anfrage ANFRAGE-Parameter abrufen
Put PUT-Parameter abrufen
Sitzung $_SESSION-Parameter abrufen
Cookie $_COOKIE-Parameter abrufen
Server $_SERVER-Parameter abrufen
globals $GLOBALS-Parameter abrufen


Hinweis: Bei Variablentypen wird die Groß-/Kleinschreibung nicht beachtet.
Bei Variablennamen muss die Groß-/Kleinschreibung strikt beachtet werden.
Standardwert und Filtermethode sind optionale Parameter.

1. Verwendung:

Nehmen wir den Variablentyp GET als Beispiel, um die Verwendung der I-Methode zu veranschaulichen:

echo I('get.id'); // 相当于 $_GET['id']
echo I('get.name'); // 相当于 $_GET['name']
Nach dem Login kopieren

Unterstützt Standardwert:

echo I('get.id',0); // 如果不存在$_GET['id'] 则返回0
echo I('get.name',''); // 如果不存在$_GET['name'] 则返回空字符串
Nach dem Login kopieren

Methodenfilterung verwenden:

echo I('get.name','','htmlspecialchars'); // 采用htmlspecialchars方法对$_GET['name'] 进行过滤,如果不存在则返回空字符串
Nach dem Login kopieren

unterstützt das direkte Abrufen des gesamten Variablentyps, zum Beispiel:

I('get.'); // 获取整个$_GET 数组
Nach dem Login kopieren

Auf die gleiche Weise können wir Variablen von Post- oder anderen Eingabetypen abrufen, zum Beispiel:

I('post.name','','htmlspecialchars'); // 采用htmlspecialchars方法对$_POST['name'] 进行过滤,如果不存在则返回空字符串
I('session.user_id',0); // 获取$_SESSION['user_id'] 如果不存在则默认为0
I('cookie.'); // 获取整个 $_COOKIE 数组
I('server.REQUEST_METHOD'); // 获取 $_SERVER['REQUEST_METHOD']
Nach dem Login kopieren

param-Variablentyp ist eine Framework-spezifische Variable Dies unterstützt die automatische Ermittlung des aktuellen Anforderungstyps, zum Beispiel:

echo I('param.id');
Nach dem Login kopieren

Wenn der aktuelle Anforderungstyp GET ist, ist er gleichwertig zu $_GET['id'], wenn der aktuelle Anforderungstyp POST oder PUT ist, entspricht dies dem Abrufen der Parameter-ID $_POST['id'] oder PUT.
Und die Variable vom Typ „param“ kann auch einen numerischen Index verwenden, um URL-Parameter abzurufen (der PATHINFO-Modusparameter muss gültig sein, unabhängig davon, ob es sich um GET oder POST handelt), zum Beispiel:
Die aktuelle Zugriffs-URL-Adresse ist
http : //serverName/index.php/New/2013/06/01

Dann können wir

echo I('param.1'); // 输出2013
echo I('param.2'); // 输出06
echo I('param.3'); // 输出01
Nach dem Login kopieren

Tatsächlich bestehen , Die Schreibmethode des Parametervariablentyps kann wie folgt vereinfacht werden:

I('id'); // 等同于 I('param.id')
I('name'); // 等同于 I('param.name')
Nach dem Login kopieren

2. Variablenfilterung

verwendet die I-Methode. Die Variablen durchlaufen tatsächlich zwei Filter. Die globale Filterung erfolgt durch die Konfiguration des Parameters VAR_FILTERS. Hierbei ist zu beachten, dass der Filtermechanismus des Parameters VAR_FILTERS geändert wurde Rekursive Filterung mit der Methode array_walk_recursive, die hauptsächlich für die Filtermethode verwendet wird. Die Anforderung an die Filtermethode besteht darin, dass sie als Referenz zurückgegeben werden muss. Daher ist das Festlegen von htmlspecialchars hier ungültig. Sie können eine Methode anpassen, zum Beispiel:

function filter_default(&$value){
 $value = htmlspecialchars($value);
 }
Nach dem Login kopieren

und dann konfigurieren:

'VAR_FILTERS'=>'filter_default'
Nach dem Login kopieren

Wenn Sie mehrmals filtern müssen, können Sie Folgendes tun kann Folgendes verwenden:

'VAR_FILTERS'=>'filter_default,filter_exp'
Nach dem Login kopieren

Die filter_exp-Methode ist eine in das Framework integrierte Sicherheitsfiltermethode, die verwendet wird, um Injektionsangriffe mithilfe der EXP-Funktion von zu verhindern das Modell.

Da der Parameter VAR_FILTERS einen globalen Filtermechanismus festlegt und rekursive Filterung verwendet, empfehlen wir die direkte Filterung der Variablen, außer im dritten Schritt der I-Methode Parametereinstellung Filtermethode, Sie können die Filterung auch durch Konfigurieren des Parameters DEFAULT_FILTER festlegen. Tatsächlich ist die Standardeinstellung dieses Parameters:

'DEFAULT_FILTER'  => 'htmlspecialchars'
Nach dem Login kopieren

Auch Das heißt, alle Erfassungsvariablen der I-Methode werden nach htmlspecialchars gefiltert, dann:

I('get.name'); // 等同于 htmlspecialchars($_GET['name'])
Nach dem Login kopieren

In ähnlicher Weise kann dieser Parameter auch mehrere unterstützen Filter, zum Beispiel:

'DEFAULT_FILTER'  => 'strip_tags,htmlspecialchars'
Nach dem Login kopieren

I('get.name'); // 等同于 htmlspecialchars(strip_tags($_GET['name']))
Nach dem Login kopieren

Wenn wir die Filtermethode angeben, wenn wir das I verwenden Methode, dann wird die Einstellung von DEFAULT_FILTER ignoriert, zum Beispiel:

echo I('get.name','','strip_tags'); // 等同于 strip_tags($_GET['name'])
Nach dem Login kopieren

Wenn der dritte Parameter der I-Methode im Funktionsnamen übergeben wird Dies bedeutet, dass die Funktion aufgerufen wird. Die Variable wird gefiltert und zurückgegeben (array_map wird automatisch zum Filtern verwendet, wenn die Variable ein Array ist). Andernfalls wird die in PHP integrierte filter_var-Methode zum Filtern aufgerufen, zum Beispiel:

I('post.email','',FILTER_VALIDATE_EMAIL);
Nach dem Login kopieren

gibt an, dass das Format von $_POST['email'] überprüft wird. Wenn es die Anforderungen nicht erfüllt, wird eine leere Zeichenfolge zurückgegeben.
(Weitere Verifizierungsformate finden Sie im offiziellen Handbuch zur Verwendung von filter_var.)
Oder Sie können die folgende Zeichenidentifikation verwenden:

I('post.email','','email');
Nach dem Login kopieren

Die Filternamen, die unterstützt werden können, müssen gültige Werte in der filter_list-Methode sein (verschiedene Serverumgebungen können unterschiedlich sein:

int
 boolean
 float
validate_regexp
validate_url
validate_email
validate_ip
 string
stripped
encoded
special_chars
unsafe_raw
email
url
number_int
number_float
magic_quotes
callback
Nach dem Login kopieren

).

In einigen Sonderfällen möchten wir keine Filterung durchführen, auch wenn DEFAULT_FILTER eingestellt wurde, können Sie Folgendes verwenden:

I('get.name','',NULL);
Nach dem Login kopieren

Sobald der Filterparameter auf NULL gesetzt ist, bedeutet dies, dass keine Filterung mehr durchgeführt wird.

Das Obige ist der gesamte Inhalt dieses Artikels. Ich hoffe, er wird für das Studium aller hilfreich sein. Weitere verwandte Inhalte finden Sie auf der chinesischen PHP-Website.

Verwandte Empfehlungen:

Verwendung von „distinct“ in Thinkphp

Das obige ist der detaillierte Inhalt vonNutzungsanalyse der I-Methode von ThinkPHP. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage