Nutzungsanalyse der I-Methode von ThinkPHP

Die I-Methode von ThinkPHP ist ein neues Mitglied unter vielen Einzelbuchstabenfunktionen. Sie wird hauptsächlich verwendet, um Systemeingabevariablen bequemer und sicherer zu erhalten, und kann überall verwendet werden. In diesem Artikel wird hauptsächlich die I-Methode von ThinkPHP vorgestellt. Freunde, die sie benötigen, können darauf verweisen.

Die I-Methode von ThinkPHP ist ein neues Mitglied unter vielen Einzelbuchstabenfunktionen. Ihr Name stammt aus dem Englischen Input (Eingabe). und wird hauptsächlich verwendet für Es ist bequemer und sicherer, Systemeingabevariablen zu erhalten und kann überall verwendet werden. Das Verwendungsformat ist wie folgt:
I('Variablentyp.Variablenname',['Standardwert'). ],['Filtermethode'])
Der Variablentyp bezieht sich auf die Anforderungsmethode oder den Eingabetyp.

Die Bedeutung jedes Variablentyps ist wie folgt:

Variablentyp	Bedeutung
get	GET-Parameter abrufen
post	POST-Parameter abrufen
param	Anforderungstyp automatisch bestimmen, um GET-, POST- oder PUT-Parameter abzurufen
Anfrage	ANFRAGE-Parameter abrufen
Put	PUT-Parameter abrufen
Sitzung	$_SESSION-Parameter abrufen
Cookie	$_COOKIE-Parameter abrufen
Server	$_SERVER-Parameter abrufen
globals	$GLOBALS-Parameter abrufen

Hinweis: Bei Variablentypen wird die Groß-/Kleinschreibung nicht beachtet.
Bei Variablennamen muss die Groß-/Kleinschreibung strikt beachtet werden.
Standardwert und Filtermethode sind optionale Parameter.

1. Verwendung:

Nehmen wir den Variablentyp GET als Beispiel, um die Verwendung der I-Methode zu veranschaulichen:

echo I('get.id'); // 相当于 $_GET['id']
echo I('get.name'); // 相当于 $_GET['name']

Unterstützt Standardwert:

echo I('get.id',0); // 如果不存在$_GET['id'] 则返回0
echo I('get.name',''); // 如果不存在$_GET['name'] 则返回空字符串

Methodenfilterung verwenden:

echo I('get.name','','htmlspecialchars'); // 采用htmlspecialchars方法对$_GET['name'] 进行过滤，如果不存在则返回空字符串

unterstützt das direkte Abrufen des gesamten Variablentyps, zum Beispiel:

I('get.'); // 获取整个$_GET 数组

Auf die gleiche Weise können wir Variablen von Post- oder anderen Eingabetypen abrufen, zum Beispiel:

I('post.name','','htmlspecialchars'); // 采用htmlspecialchars方法对$_POST['name'] 进行过滤，如果不存在则返回空字符串
I('session.user_id',0); // 获取$_SESSION['user_id'] 如果不存在则默认为0
I('cookie.'); // 获取整个 $_COOKIE 数组
I('server.REQUEST_METHOD'); // 获取 $_SERVER['REQUEST_METHOD']

param-Variablentyp ist eine Framework-spezifische Variable Dies unterstützt die automatische Ermittlung des aktuellen Anforderungstyps, zum Beispiel:

echo I('param.id');

Wenn der aktuelle Anforderungstyp GET ist, ist er gleichwertig zu $_GET['id'], wenn der aktuelle Anforderungstyp POST oder PUT ist, entspricht dies dem Abrufen der Parameter-ID $_POST['id'] oder PUT.
Und die Variable vom Typ „param“ kann auch einen numerischen Index verwenden, um URL-Parameter abzurufen (der PATHINFO-Modusparameter muss gültig sein, unabhängig davon, ob es sich um GET oder POST handelt), zum Beispiel:
Die aktuelle Zugriffs-URL-Adresse ist
http : //serverName/index.php/New/2013/06/01

Dann können wir

echo I('param.1'); // 输出2013
echo I('param.2'); // 输出06
echo I('param.3'); // 输出01

Tatsächlich bestehen , Die Schreibmethode des Parametervariablentyps kann wie folgt vereinfacht werden:

I('id'); // 等同于 I('param.id')
I('name'); // 等同于 I('param.name')

2. Variablenfilterung

verwendet die I-Methode. Die Variablen durchlaufen tatsächlich zwei Filter. Die globale Filterung erfolgt durch die Konfiguration des Parameters VAR_FILTERS. Hierbei ist zu beachten, dass der Filtermechanismus des Parameters VAR_FILTERS geändert wurde Rekursive Filterung mit der Methode array_walk_recursive, die hauptsächlich für die Filtermethode verwendet wird. Die Anforderung an die Filtermethode besteht darin, dass sie als Referenz zurückgegeben werden muss. Daher ist das Festlegen von htmlspecialchars hier ungültig. Sie können eine Methode anpassen, zum Beispiel:

function filter_default(&$value){
 $value = htmlspecialchars($value);
 }

und dann konfigurieren:

'VAR_FILTERS'=>'filter_default'

Wenn Sie mehrmals filtern müssen, können Sie Folgendes tun kann Folgendes verwenden:

'VAR_FILTERS'=>'filter_default,filter_exp'

Die filter_exp-Methode ist eine in das Framework integrierte Sicherheitsfiltermethode, die verwendet wird, um Injektionsangriffe mithilfe der EXP-Funktion von zu verhindern das Modell.

Da der Parameter VAR_FILTERS einen globalen Filtermechanismus festlegt und rekursive Filterung verwendet, empfehlen wir die direkte Filterung der Variablen, außer im dritten Schritt der I-Methode Parametereinstellung Filtermethode, Sie können die Filterung auch durch Konfigurieren des Parameters DEFAULT_FILTER festlegen. Tatsächlich ist die Standardeinstellung dieses Parameters:

'DEFAULT_FILTER'  => 'htmlspecialchars'

Auch Das heißt, alle Erfassungsvariablen der I-Methode werden nach htmlspecialchars gefiltert, dann:

I('get.name'); // 等同于 htmlspecialchars($_GET['name'])

In ähnlicher Weise kann dieser Parameter auch mehrere unterstützen Filter, zum Beispiel:

'DEFAULT_FILTER'  => 'strip_tags,htmlspecialchars'

I('get.name'); // 等同于 htmlspecialchars(strip_tags($_GET['name']))

Wenn wir die Filtermethode angeben, wenn wir das I verwenden Methode, dann wird die Einstellung von DEFAULT_FILTER ignoriert, zum Beispiel:

echo I('get.name','','strip_tags'); // 等同于 strip_tags($_GET['name'])

Wenn der dritte Parameter der I-Methode im Funktionsnamen übergeben wird Dies bedeutet, dass die Funktion aufgerufen wird. Die Variable wird gefiltert und zurückgegeben (array_map wird automatisch zum Filtern verwendet, wenn die Variable ein Array ist). Andernfalls wird die in PHP integrierte filter_var-Methode zum Filtern aufgerufen, zum Beispiel:

I('post.email','',FILTER_VALIDATE_EMAIL);

gibt an, dass das Format von $_POST['email'] überprüft wird. Wenn es die Anforderungen nicht erfüllt, wird eine leere Zeichenfolge zurückgegeben.
(Weitere Verifizierungsformate finden Sie im offiziellen Handbuch zur Verwendung von filter_var.)
Oder Sie können die folgende Zeichenidentifikation verwenden:

I('post.email','','email');

Die Filternamen, die unterstützt werden können, müssen gültige Werte in der filter_list-Methode sein (verschiedene Serverumgebungen können unterschiedlich sein:

int
 boolean
 float
validate_regexp
validate_url
validate_email
validate_ip
 string
stripped
encoded
special_chars
unsafe_raw
email
url
number_int
number_float
magic_quotes
callback

).

In einigen Sonderfällen möchten wir keine Filterung durchführen, auch wenn DEFAULT_FILTER eingestellt wurde, können Sie Folgendes verwenden:

I('get.name','',NULL);

Sobald der Filterparameter auf NULL gesetzt ist, bedeutet dies, dass keine Filterung mehr durchgeführt wird.

Das Obige ist der gesamte Inhalt dieses Artikels. Ich hoffe, er wird für das Studium aller hilfreich sein. Weitere verwandte Inhalte finden Sie auf der chinesischen PHP-Website.

Verwandte Empfehlungen:

Verwendung von „distinct“ in Thinkphp

Das obige ist der detaillierte Inhalt vonNutzungsanalyse der I-Methode von ThinkPHP. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!