ThinkPHP的I方法的使用解析

ThinkPHP的I方法是眾多單字母函數中的新成員，主要用於更加方便和安全的擷取系統輸入變數，可以用於任何地方。這篇文章主要介紹了ThinkPHP的I方法,需要的朋友可以參考下

ThinkPHP的I方法是眾多單字母函數中的新成員，其命名來自於英文Input（輸入），主要用於更加方便和安全的擷取系統輸入變數，可以用於任何地方，用法格式如下：
I('變數類型.變數名',['預設值'],['過濾方法'])
變數類型是指請求方式或者輸入類型。

各個變數類型的含義如下：

變數類型	含義
get	擷取GET參數
post	擷取POST參數
param	自動判斷請求類型擷取GET、POST或者PUT參數
request	擷取REQUEST 參數
put	擷取PUT 參數
session	擷取 $_SESSION 參數
cookie	擷取 $_COOKIE 參數
server	擷取 $_SERVER 參數
globals	擷取 $GLOBALS參數

注意：變數類型不區分大小寫。
變數名則嚴格區分大小寫。
預設值和過濾方法均屬於選擇性參數。

1.用法：

我們以GET變數類型為例，說明下I方法的使用：

echo I('get.id'); // 相當於 $_GET['id']echo I('get.name'); // 相當於 $_GET['name']

支援預設值：

echo I('get.id',0); // 如果不存在$_GET['id'] 則返回0echo I('get.name',''); // 如果不存在$_GET['name'] 則返回Null 字元串

採用方法過濾：

echo I('get.name','','htmlspecialchars'); // 採用htmlspecialchars方法對$_GET['name'] 進行過濾，如果不存在則返回Null 字元串

支援直接擷取整個變數類型，例如：

I('get.'); // 擷取整個$_GET 數組

用同樣的方式，我們可以擷取post或者其他輸入類型的變數，例如：

I('post.name','','htmlspecialchars'); // 採用htmlspecialchars方法對$_POST['name'] 進行過濾，如果不存在則返回Null 字元串I('session.user_id',0); // 擷取$_SESSION['user_id'] 如果不存在則預設為0I('cookie.'); // 擷取整個 $_COOKIE 數組I('server.REQUEST_METHOD'); // 擷取 $_SERVER['REQUEST_METHOD']

param變數類型是架構特有的支援自動判斷當前請求類型的變數擷取方式，例如：

echo I('param.id');

如果當前請求類型是GET，那麼等效於 $_GET['id']，如果當前請求類型是POST或者PUT，那麼相當於擷取 $_POST['id'] 或者 PUT參數id。
並且param類型變數還可以用數字索引的方式擷取URL參數（必須是PATHINFO模式參數有效，無論是GET還是POST方式都有效），例如：
當前訪問URL地址是
http://serverName/index.php/New/2013/06/01

那麼我們可以通過

echo I('param.1'); // 輸出2013echo I('param.2'); // 輸出06echo I('param.3'); // 輸出01

事實上，param變數類型的寫法可以簡化為：

I('id'); // 等同於 I('param.id')I('name'); // 等同於 I('param.name')

2.變數過濾

使用I方法的時候 變數其實經過了兩道過濾，首先是全域的過濾，全域過濾是通過配置VAR_FILTERS參數，這裡一定要注意，3.1版本之後，VAR_FILTERS參數的過濾機制已經更改為採用array_walk_recursive方法遞迴過濾了，主要對過濾方法的要求是必須引用返回，所以這裡設定htmlspecialchars是無效的，你可以自訂一個方法，例如：

function filter_default(&$value){ $value = htmlspecialchars($value); }

然後配置：

'VAR_FILTERS'=>'filter_default'

如果需要進行多次過濾，可以用：

'VAR_FILTERS'=>'filter_default,filter_exp'

filter_exp方法是架構內建的安全過濾方法，用於防止利用模型的EXP功能進行注入攻擊。

因為VAR_FILTERS參數設定的是全域過濾機制，而且採用的是遞迴過濾，對效率有所影響，所以，我們更建議直接對擷取變數過濾的方式，除了在I方法的第三個參數設定過濾方法外，還可以採用配置DEFAULT_FILTER參數的方式設定過濾，事實上，該參數的預設設定是：

'DEFAULT_FILTER'  => 'htmlspecialchars'

也就說，I方法的所有擷取變數都會進行htmlspecialchars過濾，那麼：

I('get.name'); // 等同於 htmlspecialchars($_GET['name'])

同樣，該參數也可以支援多個過濾，例如：

'DEFAULT_FILTER'  => 'strip_tags,htmlspecialchars'

I('get.name'); // 等同於 htmlspecialchars(strip_tags($_GET['name']))

如果我們在使用I方法的時候 指定了過濾方法，那麼就會忽略DEFAULT_FILTER的設定，例如：

echo I('get.name','','strip_tags'); // 等同於 strip_tags($_GET['name'])

I方法的第三個參數如果傳入函數名，則表示調用該函數對變數進行過濾並返回（在變數是數組的情況下自動使用array_map進行過濾處理），否則會調用PHP內建的filter_var方法進行過濾處理，例如：

I('post.email','',FILTER_VALIDATE_EMAIL);

表示 會對$_POST['email'] 進行 格式驗證，如果不符合要求的話，返回Null 字元串。
（關於更多的驗證格式，可以參考 官方手冊的filter_var用法。）
或者可以用下面的字元標識方式：

I('post.email','','email');

可以支援的過濾名稱必須是filter_list方法中的有效值（不同的伺服器環境可能有所不同），可能支援的包括：

int boolean floatvalidate_regexpvalidate_urlvalidate_emailvalidate_ip stringstrippedencodedspecial_charsunsafe_rawemailurlnumber_intnumber_floatmagic_quotescallback

在有些特殊的情況下，我們不希望進行任何過濾，即使DEFAULT_FILTER已經有所設定，可以使用：

I('get.name','',NULL);

一旦過濾參數設定為NULL，即表示不再進行任何的過濾。

以上就是本文的全部內容，希望對大家的學習有所協助，更多相關內容請關注topic.alibabacloud.com！