ThinkPHP의 I 메소드 활용 분석

ThinkPHP의 I 메소드는 많은 단일 문자 함수 중 새로운 멤버로, 주로 시스템 입력 변수를 보다 편리하고 안전하게 가져오는 데 사용되며 어디서나 사용할 수 있습니다. 이 글에서는 ThinkPHP의 I 메소드를 주로 소개합니다.

ThinkPHP의 I 메소드는 많은 단일 문자 함수의 새로운 멤버로, 그 이름은 주로 영어 입력(Input)에서 유래되었습니다. 보다 편리하고 보안을 위해 사용됩니다. 어디에서나 사용할 수 있는 시스템 입력 변수를 가져옵니다. 사용 형식은 다음과 같습니다.
I('변수 유형.변수 이름',['기본값'],['필터 방법'] )
변수 유형은 요청 방법 또는 입력 유형을 나타냅니다.

각 변수 유형의 의미는 다음과 같습니다.

변수 유형	의미
get	Get 매개변수 가져오기
post	POST 매개변수 가져오기
param	자동으로 결정 GET, POST 또는 PUT 매개변수 가져오기
request	REQUEST 매개변수 가져오기
put	PUT 매개변수 가져오기
session	$_SESSION 매개변수 가져오기
cookie	$_COOKIE 매개변수 가져오기
server	$_SERVER 매개변수 가져오기
globals	$GLOBALS 매개변수 가져오기

참고: 변수 유형은 대소문자를 구분하지 않습니다.
변수 이름은 대소문자를 엄격하게 구분합니다.
기본값과 필터링 방법은 선택적 매개변수입니다.

1. USES :

I 메소드의 사용을 설명하기 위해 GET 변수 유형을 예제로 가져옵니다. 메서드 필터링:

echo I('get.id'); // 相当于 $_GET['id']
echo I('get.name'); // 相当于 $_GET['name']

은 다음과 같은 전체 변수 유형을 직접 얻을 수 있도록 지원합니다.

echo I('get.id',0); // 如果不存在$_GET['id'] 则返回0
echo I('get.name',''); // 如果不存在$_GET['name'] 则返回空字符串

같은 방법으로 다음과 같은 post 또는 기타 입력 유형 변수를 얻을 수 있습니다.

echo I('get.name','','htmlspecialchars'); // 采用htmlspecialchars方法对$_GET['name'] 进行过滤，如果不存在则返回空字符串

param 변수 유형은 현재 요청 유형의 자동 결정을 지원하는 프레임워크별 변수 획득 방법입니다. 예:

I('get.'); // 获取整个$_GET 数组

현재 요청 유형이 GET이면 이는 동일합니다. $_GET['id']로, 현재 요청 유형이 POST 또는 PUT인 경우 $_POST['id'] 또는 PUT 매개변수 ID를 가져오는 것과 같습니다.
그리고 매개변수 유형 변수는 숫자 인덱스를 사용하여 URL 매개변수를 얻을 수도 있습니다(PATHINFO 모드 매개변수는 GET이든 POST이든 유효해야 함). 예:

현재 액세스 URL 주소는

http://serverName/index입니다. php/New/2013/06/01

그런 다음

I('post.name','','htmlspecialchars'); // 采用htmlspecialchars方法对$_POST['name'] 进行过滤，如果不存在则返回空字符串
I('session.user_id',0); // 获取$_SESSION['user_id'] 如果不存在则默认为0
I('cookie.'); // 获取整个 $_COOKIE 数组
I('server.REQUEST_METHOD'); // 获取 $_SERVER['REQUEST_METHOD']

을 전달할 수 있습니다. 실제로 param 변수 유형 작성은 다음과 같이 단순화될 수 있습니다.

echo I('param.id');

2. 변수 필터링

I 방법을 사용할 때 변수는 실제로 두 개의 필터를 거칩니다. 첫 번째는 전역 필터링입니다. VAR_FILTERS 매개변수를 구성하여 수행됩니다. 여기서 주목해야 할 점은 버전 3.1 이후에는 VAR_FILTERS 매개변수의 필터링 메커니즘입니다. array_walk_recursive 메서드를 사용하여 재귀 필터링으로 변경되었습니다. 예, 필터링 메서드의 주요 요구 사항은 참조로 반환되어야 한다는 것입니다. 따라서 여기에서 htmlspecialchars를 설정하는 것은 유효하지 않습니다. 예를 들어

echo I('param.1'); // 输出2013
echo I('param.2'); // 输出06
echo I('param.3'); // 输出01

다음을 구성하세요.

I('id'); // 等同于 I('param.id')
I('name'); // 等同于 I('param.name')

여러 필터링을 수행해야 하는 경우 다음을 사용할 수 있습니다.

function filter_default(&$value){
 $value = htmlspecialchars($value);
 }

filter_exp 메서드는 프레임워크에 내장된 보안 필터링 메서드로, 다음과 같이 사용됩니다. 모델의 EXP 기능을 이용하여 인젝션 공격을 방지합니다.

VAR_FILTERS 매개변수는 전역 필터링 메커니즘을 설정하고 재귀 필터링을 사용하므로 효율성에 영향을 미치므로 I 메서드의 세 번째 매개변수에 필터링 방법을 설정하는 것 외에도 변수를 직접 필터링하는 것이 좋습니다. , DEFAULT_FILTER 매개변수를 구성하여 필터링을 설정할 수도 있습니다. 실제로 이 매개변수의 기본 설정은

'VAR_FILTERS'=>'filter_default'

입니다. 즉, I 방법의 모든 획득 변수는 htmlspecialchars로 필터링됩니다. :

'VAR_FILTERS'=>'filter_default,filter_exp'

마찬가지로 이 매개변수는 다음과 같은 여러 필터를 지원할 수도 있습니다.

'DEFAULT_FILTER'  => 'htmlspecialchars'

I('get.name'); // 等同于 htmlspecialchars($_GET['name'])

I 메서드를 사용할 때 필터링 방법을 지정하면 DEFAULT_FILTER 의지 설정은 무시하세요. 예:

'DEFAULT_FILTER'  => 'strip_tags,htmlspecialchars'

I 메서드의 세 번째 매개 변수가 함수 이름에 전달되면 함수를 호출하여 변수를 필터링하고 반환한다는 의미입니다(변수가 배열인 경우, array_map은 필터링 처리에 자동으로 사용됩니다. 그렇지 않으면 PHP의 내장 filter_var 메소드가 필터링 처리를 위해 호출됩니다. 예:

I('get.name'); // 等同于 htmlspecialchars(strip_tags($_GET['name']))

은 $_POST['email']이 형식화됨을 의미합니다. 요구 사항을 충족하지 않으면 빈 문자열이 반환됩니다.
(자세한 확인 형식은 filter_var 사용 공식 매뉴얼을 참조하세요.)

또는 다음 문자 식별 방법을 사용할 수 있습니다.

echo I('get.name','','strip_tags'); // 等同于 strip_tags($_GET['name'])

지원되는 필터 이름은 filter_list 메서드에서 유효한 값이어야 합니다. (다른 서버 환경은 다를 수 있음) 가능한 지원되는 항목은 다음과 같습니다.

I('post.email','',FILTER_VALIDATE_EMAIL);

일부 특별한 경우에는 DEFAULT_FILTER가 설정된 경우에도 필터링을 수행하고 싶지 않으며 다음을 사용할 수 있습니다.

I('post.email','','email');

필터링 매개변수가 NULL로 설정되면 더 이상 필터링이 수행되지 않는다는 의미입니다.

위 내용은 이 글의 전체 내용입니다. 모든 분들의 학습에 도움이 되었으면 좋겠습니다. 더 많은 관련 내용은 PHP 중국어 홈페이지를 주목해주세요!

관련 권장사항:

Thinkphp

에서 구별 사용

위 내용은 ThinkPHP의 I 메소드 활용 분석의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!