Analyse de l'utilisation de la méthode I de ThinkPHP

La méthode I de ThinkPHP est un nouveau membre parmi de nombreuses fonctions à une seule lettre. Elle est principalement utilisée pour obtenir les variables d'entrée système de manière plus pratique et plus sûre, et peut être utilisée n'importe où. Cet article présente principalement la méthode I de ThinkPHP. Les amis qui en ont besoin peuvent s'y référer

La méthode I de ThinkPHP est un nouveau membre de nombreuses fonctions à une seule lettre. Son nom vient de l'anglais Input (input) et est. principalement utilisé pour Il est plus pratique et plus sûr d'obtenir des variables d'entrée système et peut être utilisé n'importe où. Le format d'utilisation est le suivant :
I('Type de variable. Nom de la variable',['Valeur par défaut'], ['Méthode de filtrage'])
Le type de variable fait référence à la méthode de requête ou au type d'entrée.

La signification de chaque type de variable est la suivante :

Type de variable	Signification
obtenir	Obtenir les paramètres GET
post	Obtenir les paramètres POST
param	Déterminer automatiquement le type de requête pour obtenir les paramètres GET, POST ou PUT
request	Obtenir les paramètres REQUEST
put	Obtenir les paramètres PUT
session	Obtenir le paramètre $_SESSION
cookie	Obtenir le paramètre $_COOKIE
serveur	Obtenir le paramètre $_SERVER
globaux	Obtenir les paramètres $GLOBALS

Remarque : les types de variables ne sont pas sensibles à la casse.
Les noms de variables sont strictement sensibles à la casse.
La valeur par défaut et la méthode de filtrage sont des paramètres facultatifs.

1. Utilisation :

Prenons le type de variable GET comme exemple pour illustrer l'utilisation de la méthode I :

echo I('get.id'); // 相当于 $_GET['id']
echo I('get.name'); // 相当于 $_GET['name']

Valeur par défaut prise en charge :

echo I('get.id',0); // 如果不存在$_GET['id'] 则返回0
echo I('get.name',''); // 如果不存在$_GET['name'] 则返回空字符串

Filtrer par méthode :

echo I('get.name','','htmlspecialchars'); // 采用htmlspecialchars方法对$_GET['name'] 进行过滤，如果不存在则返回空字符串

prend en charge l'obtention directe du type de variable entier, par exemple :

I('get.'); // 获取整个$_GET 数组

De la même manière, nous pouvons obtenir des variables de publication ou d'autres types d'entrée, par exemple :

I('post.name','','htmlspecialchars'); // 采用htmlspecialchars方法对$_POST['name'] 进行过滤，如果不存在则返回空字符串
I('session.user_id',0); // 获取$_SESSION['user_id'] 如果不存在则默认为0
I('cookie.'); // 获取整个 $_COOKIE 数组
I('server.REQUEST_METHOD'); // 获取 $_SERVER['REQUEST_METHOD']

Le type de variable param est un cadre. Une méthode d'acquisition de variable unique qui prend en charge le jugement automatique du type de requête actuel, par exemple :

echo I('param.id');

Si le type de requête actuel est GET, alors cela équivaut à $_GET['id'], si le type de requête actuel est POST ou PUT, alors cela équivaut à obtenir $_POST['id'] ou l'identifiant du paramètre PUT.
Et la variable de type param peut également utiliser un index numérique pour obtenir les paramètres d'URL (le paramètre du mode PATHINFO doit être valide, qu'il soit GET ou POST), par exemple :
L'adresse URL d'accès actuelle est
http : //serverName/index.php/New/2013/06/01

Ensuite, nous pouvons passer le

echo I('param.1'); // 输出2013
echo I('param.2'); // 输出06
echo I('param.3'); // 输出01

fait Ci-dessus, la méthode d'écriture du type de variable param peut être simplifiée comme suit :

I('id'); // 等同于 I('param.id')
I('name'); // 等同于 I('param.name')

2. Filtrage des variables

Lors de l'utilisation de la méthode I, les variables passent en fait par deux filtres. Le premier est le filtrage global. Le filtrage global se fait en configurant le paramètre VAR_FILTERS. Il faut noter ici qu'après la version 3.1, le mécanisme de filtrage de. le paramètre VAR_FILTERS a été modifié en filtrage récursif à l'aide de la méthode array_walk_recursive. Oui, la principale exigence pour la méthode de filtrage est qu'elle doit être renvoyée par référence, donc la définition de htmlspecialchars ici n'est pas valide. Vous pouvez personnaliser une méthode, par exemple :

function filter_default(&$value){
 $value = htmlspecialchars($value);
 }

Puis configurez :

'VAR_FILTERS'=>'filter_default'

Si vous devez filtrer plusieurs fois, vous pouvez utiliser :

'VAR_FILTERS'=>'filter_default,filter_exp'

La méthode filter_exp est une méthode de filtrage de sécurité intégrée au framework, qui est utilisé pour empêcher les attaques par injection en utilisant la fonction EXP du modèle.

Parce que le paramètre VAR_FILTERS définit un mécanisme de filtrage global et utilise un filtrage récursif, ce qui a un impact sur l'efficacité, nous recommandons donc de filtrer directement les variables, sauf dans la troisième étape de la méthode I. méthode de filtrage de paramétrage, vous pouvez également définir le filtrage en configurant le paramètre DEFAULT_FILTER. En fait, le réglage par défaut de ce paramètre est :

'DEFAULT_FILTER'  => 'htmlspecialchars'

En d'autres termes, toutes les variables d'acquisition de la méthode I seront filtrées par htmlspecialchars, puis :

I('get.name'); // 等同于 htmlspecialchars($_GET['name'])

De même, ce paramètre peut également prend en charge plusieurs filtres, par exemple :

'DEFAULT_FILTER'  => 'strip_tags,htmlspecialchars'

I('get.name'); // 等同于 htmlspecialchars(strip_tags($_GET['name']))

Si nous utilisons la méthode I Si la méthode de filtrage est précisée, le paramètre DEFAULT_FILTER sera ignoré, par exemple :

echo I('get.name','','strip_tags'); // 等同于 strip_tags($_GET['name'])

Si le troisième paramètre de la La méthode I est passée Saisir le nom de la fonction signifie appeler la fonction pour filtrer la variable et la renvoyer (si la variable est un tableau, array_map est automatiquement utilisé pour le filtrage), sinon la méthode filter_var intégrée de PHP sera appelée pour le filtrage, par exemple :

I('post.email','',FILTER_VALIDATE_EMAIL);

signifie que le format de $_POST['email'] sera vérifié, et s'il ne répond pas aux exigences, une chaîne vide sera renvoyée.

(Pour plus de formats de vérification, veuillez vous référer au manuel officiel d'utilisation de filter_var.)

Ou vous pouvez utiliser l'identification de caractère suivante :

I('post.email','','email');

Les noms de filtres qui peuvent être pris en charge doivent être des valeurs valides dans la méthode filter_list (différents environnements de serveur peuvent varier). Les supports possibles incluent :

int
 boolean
 float
validate_regexp
validate_url
validate_email
validate_ip
 string
stripped
encoded
special_chars
unsafe_raw
email
url
number_int
number_float
magic_quotes
callback

Dans certains cas particuliers, nous ne souhaitons effectuer aucun filtrage, même si DEFAULT_FILTER a été défini, vous pouvez utiliser :

I('get.name','',NULL);

Une fois le paramètre de filtrage réglé à NULL, cela signifie qu'aucun filtrage ne sera plus effectué.

Ce qui précède représente l'intégralité du contenu de cet article. J'espère qu'il sera utile à l'étude de chacun. Pour plus de contenu connexe, veuillez faire attention au site Web PHP chinois !

Recommandations associées :

Utilisation de distinct dans Thinkphp

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!