thinkphp i方法

thinkphp i方法

Thinkphp的I方法是3.1.3版本新增的，如果你是之前的3.*版本的話，可以直接參考使用3.1快速入門教程系列的變量部分。

概述

正如你所見到的一樣，I方法是thinkphp眾多單字母函數(shù)中的新成員，其命名來自于英文input（輸入），主要用于更加方便和安全的獲取系統(tǒng)輸入變量，可以用于任何地方，用法格式如下：

I('變量類型.變量名',['默認(rèn)值'],['過濾方法'])

變量類型是指請(qǐng)求方式或者輸入類型，包括：

立即學(xué)習(xí)“PHP免費(fèi)學(xué)習(xí)筆記（深入）”；

注意：變量類型不區(qū)分大小寫。

變量名則嚴(yán)格區(qū)分大小寫。

默認(rèn)值和過濾方法均屬于可選參數(shù)。

用法

我們以GET變量類型為例，說明下I方法的使用：

echo?I('get.id');?//?相當(dāng)于?$_GET['id'] echo?I('get.name');?//?相當(dāng)于?$_GET['name']

支持默認(rèn)值：

echo?I('get.id',0);?//?如果不存在$_GET['id']?則返回0 echo?I('get.name','');?//?如果不存在$_GET['name']?則返回空字符串

采用方法過濾：

echo?I('get.name','','htmlspecialchars');?//?采用htmlspecialchars方法對(duì)$_GET['name']?進(jìn)行過濾，如果不存在則返回空字符串

支持直接獲取整個(gè)變量類型，例如：

I('get.');?//?獲取整個(gè)$_GET?數(shù)組

用同樣的方式，我們可以獲取post或者其他輸入類型的變量，例如：

I('post.name','','htmlspecialchars');?//?采用htmlspecialchars方法對(duì)$_POST['name']?進(jìn)行過濾，如果不存在則返回空字符串 I('session.user_id',0);?//?獲取$_SESSION['user_id']?如果不存在則默認(rèn)為0 I('cookie.');?//?獲取整個(gè)?$_COOKIE?數(shù)組 I('server.REQUEST_METHOD');?//?獲取?$_SERVER['REQUEST_METHOD']

param變量類型是框架特有的支持自動(dòng)判斷當(dāng)前請(qǐng)求類型的變量獲取方式，例如：

echo?I('param.id');

如果當(dāng)前請(qǐng)求類型是GET，那么等效于 $_GET[‘id’]，如果當(dāng)前請(qǐng)求類型是POST或者PUT，那么相當(dāng)于獲取 $_POST[‘id’] 或者 PUT參數(shù)id。

并且param類型變量還可以用數(shù)字索引的方式獲取URL參數(shù)（必須是PATHINFO模式參數(shù)有效，無論是GET還是POST方式都有效），例如：

當(dāng)前訪問URL地址是

http://serverName/index.php/New/2013/06/01

那么我們可以通過

echo?I('param.1');?//?輸出2013 echo?I('param.2');?//?輸出06 echo?I('param.3');?//?輸出01

事實(shí)上，param變量類型的寫法可以簡(jiǎn)化為：

I('id');?//?等同于?I('param.id') I('name');?//?等同于?I('param.name')

變量過濾

使用I方法的時(shí)候 變量其實(shí)經(jīng)過了兩道過濾，首先是全局的過濾，全局過濾是通過配置VAR_FILTERS參數(shù)，這里一定要注意，3.1版本之后，VAR_FILTERS參數(shù)的過濾機(jī)制已經(jīng)更改為采用array_walk_recursive方法遞歸過濾了，主要對(duì)過濾方法的要求是必須引用返回，所以這里設(shè)置htmlspecialchars是無效的，你可以自定義一個(gè)方法，例如：

function?filter_default(&$value){ ????$value?=?htmlspecialchars($value); }

然后配置：

'VAR_FILTERS'=>'filter_default'

如果需要進(jìn)行多次過濾，可以用：

'VAR_FILTERS'=>'filter_default,filter_exp'

filter_exp方法是框架內(nèi)置的安全過濾方法，用于防止利用模型的EXP功能進(jìn)行注入攻擊。

因?yàn)閂AR_FILTERS參數(shù)設(shè)置的是全局過濾機(jī)制，而且采用的是遞歸過濾，對(duì)效率有所影響，所以，我們更建議直接對(duì)獲取變量過濾的方式，除了在I方法的第三個(gè)參數(shù)設(shè)置過濾方法外，還可以采用配置DEFAULT_FILTER參數(shù)的方式設(shè)置過濾，事實(shí)上，該參數(shù)的默認(rèn)設(shè)置是：

'DEFAULT_FILTER'????????=>?'htmlspecialchars'

也就說，I方法的所有獲取變量都會(huì)進(jìn)行htmlspecialchars過濾，那么：

I('get.name');?//?等同于?htmlspecialchars($_GET['name'])

同樣，該參數(shù)也可以支持多個(gè)過濾，例如：

'DEFAULT_FILTER'????????=>?'strip_tags,htmlspecialchars'

I('get.name');?//?等同于?htmlspecialchars(strip_tags($_GET['name']))

如果我們?cè)谑褂肐方法的時(shí)候 指定了過濾方法，那么就會(huì)忽略DEFAULT_FILTER的設(shè)置，例如：

echo?I('get.name','','strip_tags');?//?等同于?strip_tags($_GET['name'])

I方法的第三個(gè)參數(shù)如果傳入函數(shù)名，則表示調(diào)用該函數(shù)對(duì)變量進(jìn)行過濾并返回（在變量是數(shù)組的情況下自動(dòng)使用array_map進(jìn)行過濾處理），否則會(huì)調(diào)用PHP內(nèi)置的filter_var方法進(jìn)行過濾處理，例如：

I('post.email','',FILTER_VALIDATE_EMAIL);

表示 會(huì)對(duì)$_POST[’email’] 進(jìn)行 格式驗(yàn)證，如果不符合要求的話，返回空字符串。

（關(guān)于更多的驗(yàn)證格式，可以參考 官方手冊(cè)的filter_var用法。）

或者可以用下面的字符標(biāo)識(shí)方式：

I('post.email','','email');

可以支持的過濾名稱必須是filter_list方法中的有效值（不同的服務(wù)器環(huán)境可能有所不同），可能支持的包括：

int boolean float validate_regexp validate_url validate_email validate_ip string stripped encoded special_chars unsafe_raw email url number_int number_float magic_quotes callback

在有些特殊的情況下，我們不希望進(jìn)行任何過濾，即使DEFAULT_FILTER已經(jīng)有所設(shè)置，可以使用：

I('get.name','',NULL);

一旦過濾參數(shù)設(shè)置為NULL，即表示不再進(jìn)行任何的過濾。

本文來自ThinkPHP框架技術(shù)文章欄目：http://www.php.cn/phpkj/thinkphp/

以上就是