Maison > développement back-end > tutoriel php > Analyse de l'utilisation de la méthode I de ThinkPHP

Analyse de l'utilisation de la méthode I de ThinkPHP

不言
Libérer: 2023-03-31 06:52:01
original
1257 Les gens l'ont consulté

La méthode I de ThinkPHP est un nouveau membre parmi de nombreuses fonctions à une seule lettre. Elle est principalement utilisée pour obtenir les variables d'entrée système de manière plus pratique et plus sûre, et peut être utilisée n'importe où. Cet article présente principalement la méthode I de ThinkPHP. Les amis qui en ont besoin peuvent s'y référer

La méthode I de ThinkPHP est un nouveau membre de nombreuses fonctions à une seule lettre. Son nom vient de l'anglais Input (input) et est. principalement utilisé pour Il est plus pratique et plus sûr d'obtenir des variables d'entrée système et peut être utilisé n'importe où. Le format d'utilisation est le suivant :
I('Type de variable. Nom de la variable',['Valeur par défaut'], ['Méthode de filtrage'])
Le type de variable fait référence à la méthode de requête ou au type d'entrée.

La signification de chaque type de variable est la suivante :

Type de variable Signification
obtenir Obtenir les paramètres GET
post Obtenir les paramètres POST
param Déterminer automatiquement le type de requête pour obtenir les paramètres GET, POST ou PUT
request Obtenir les paramètres REQUEST
put Obtenir les paramètres PUT
session Obtenir le paramètre $_SESSION
cookie Obtenir le paramètre $_COOKIE
serveur Obtenir le paramètre $_SERVER
globaux Obtenir les paramètres $GLOBALS


Remarque : les types de variables ne sont pas sensibles à la casse.
Les noms de variables sont strictement sensibles à la casse.
La valeur par défaut et la méthode de filtrage sont des paramètres facultatifs.

1. Utilisation :

Prenons le type de variable GET comme exemple pour illustrer l'utilisation de la méthode I :

echo I('get.id'); // 相当于 $_GET['id']
echo I('get.name'); // 相当于 $_GET['name']
Copier après la connexion

Valeur par défaut prise en charge :

echo I('get.id',0); // 如果不存在$_GET['id'] 则返回0
echo I('get.name',''); // 如果不存在$_GET['name'] 则返回空字符串
Copier après la connexion

Filtrer par méthode :

echo I('get.name','','htmlspecialchars'); // 采用htmlspecialchars方法对$_GET['name'] 进行过滤,如果不存在则返回空字符串
Copier après la connexion

prend en charge l'obtention directe du type de variable entier, par exemple :

I('get.'); // 获取整个$_GET 数组
Copier après la connexion

De la même manière, nous pouvons obtenir des variables de publication ou d'autres types d'entrée, par exemple :

I('post.name','','htmlspecialchars'); // 采用htmlspecialchars方法对$_POST['name'] 进行过滤,如果不存在则返回空字符串
I('session.user_id',0); // 获取$_SESSION['user_id'] 如果不存在则默认为0
I('cookie.'); // 获取整个 $_COOKIE 数组
I('server.REQUEST_METHOD'); // 获取 $_SERVER['REQUEST_METHOD']
Copier après la connexion

Le type de variable param est un cadre. Une méthode d'acquisition de variable unique qui prend en charge le jugement automatique du type de requête actuel, par exemple :

echo I('param.id');
Copier après la connexion

Si le type de requête actuel est GET, alors cela équivaut à $_GET['id'], si le type de requête actuel est POST ou PUT, alors cela équivaut à obtenir $_POST['id'] ou l'identifiant du paramètre PUT.
Et la variable de type param peut également utiliser un index numérique pour obtenir les paramètres d'URL (le paramètre du mode PATHINFO doit être valide, qu'il soit GET ou POST), par exemple :
L'adresse URL d'accès actuelle est
http : //serverName/index.php/New/2013/06/01

Ensuite, nous pouvons passer le

echo I('param.1'); // 输出2013
echo I('param.2'); // 输出06
echo I('param.3'); // 输出01
Copier après la connexion

fait Ci-dessus, la méthode d'écriture du type de variable param peut être simplifiée comme suit :

I('id'); // 等同于 I('param.id')
I('name'); // 等同于 I('param.name')
Copier après la connexion

2. Filtrage des variables

Lors de l'utilisation de la méthode I, les variables passent en fait par deux filtres. Le premier est le filtrage global. Le filtrage global se fait en configurant le paramètre VAR_FILTERS. Il faut noter ici qu'après la version 3.1, le mécanisme de filtrage de. le paramètre VAR_FILTERS a été modifié en filtrage récursif à l'aide de la méthode array_walk_recursive. Oui, la principale exigence pour la méthode de filtrage est qu'elle doit être renvoyée par référence, donc la définition de htmlspecialchars ici n'est pas valide. Vous pouvez personnaliser une méthode, par exemple : <🎜. >

function filter_default(&$value){
 $value = htmlspecialchars($value);
 }
Copier après la connexion

Puis configurez :


&#39;VAR_FILTERS&#39;=>&#39;filter_default&#39;
Copier après la connexion

Si vous devez filtrer plusieurs fois, vous pouvez utiliser :


&#39;VAR_FILTERS&#39;=>&#39;filter_default,filter_exp&#39;
Copier après la connexion

La méthode filter_exp est une méthode de filtrage de sécurité intégrée au framework, qui est utilisé pour empêcher les attaques par injection en utilisant la fonction EXP du modèle.

Parce que le paramètre VAR_FILTERS définit un mécanisme de filtrage global et utilise un filtrage récursif, ce qui a un impact sur l'efficacité, nous recommandons donc de filtrer directement les variables, sauf dans la troisième étape de la méthode I. méthode de filtrage de paramétrage, vous pouvez également définir le filtrage en configurant le paramètre DEFAULT_FILTER. En fait, le réglage par défaut de ce paramètre est :


&#39;DEFAULT_FILTER&#39;  => &#39;htmlspecialchars&#39;
Copier après la connexion

<🎜. >En d'autres termes, toutes les variables d'acquisition de la méthode I seront filtrées par htmlspecialchars, puis :


I(&#39;get.name&#39;); // 等同于 htmlspecialchars($_GET[&#39;name&#39;])
Copier après la connexion

De même, ce paramètre peut également prend en charge plusieurs filtres, par exemple :


&#39;DEFAULT_FILTER&#39;  => &#39;strip_tags,htmlspecialchars&#39;
Copier après la connexion

I(&#39;get.name&#39;); // 等同于 htmlspecialchars(strip_tags($_GET[&#39;name&#39;]))
Copier après la connexion

Si nous utilisons la méthode I Si la méthode de filtrage est précisée, le paramètre DEFAULT_FILTER sera ignoré, par exemple :


echo I(&#39;get.name&#39;,&#39;&#39;,&#39;strip_tags&#39;); // 等同于 strip_tags($_GET[&#39;name&#39;])
Copier après la connexion

Si le troisième paramètre de la La méthode I est passée Saisir le nom de la fonction signifie appeler la fonction pour filtrer la variable et la renvoyer (si la variable est un tableau, array_map est automatiquement utilisé pour le filtrage), sinon la méthode filter_var intégrée de PHP sera appelée pour le filtrage, par exemple :


I(&#39;post.email&#39;,&#39;&#39;,FILTER_VALIDATE_EMAIL);
Copier après la connexion

signifie que le format de $_POST['email'] sera vérifié, et s'il ne répond pas aux exigences, une chaîne vide sera renvoyée.

(Pour plus de formats de vérification, veuillez vous référer au manuel officiel d'utilisation de filter_var.)

Ou vous pouvez utiliser l'identification de caractère suivante :


I(&#39;post.email&#39;,&#39;&#39;,&#39;email&#39;);
Copier après la connexion

Les noms de filtres qui peuvent être pris en charge doivent être des valeurs valides dans la méthode filter_list (différents environnements de serveur peuvent varier). Les supports possibles incluent :


int
 boolean
 float
validate_regexp
validate_url
validate_email
validate_ip
 string
stripped
encoded
special_chars
unsafe_raw
email
url
number_int
number_float
magic_quotes
callback
Copier après la connexion

Dans certains cas particuliers, nous ne souhaitons effectuer aucun filtrage, même si DEFAULT_FILTER a été défini, vous pouvez utiliser :


I(&#39;get.name&#39;,&#39;&#39;,NULL);
Copier après la connexion

Une fois le paramètre de filtrage réglé à NULL, cela signifie qu'aucun filtrage ne sera plus effectué.

Ce qui précède représente l'intégralité du contenu de cet article. J'espère qu'il sera utile à l'étude de chacun. Pour plus de contenu connexe, veuillez faire attention au site Web PHP chinois !

Recommandations associées :

Utilisation de distinct dans Thinkphp

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal