ThinkPHP 变量&变量过滤

最新推荐文章于 2023-08-10 17:41:53 发布
最新推荐文章于 2023-08-10 17:41:53 发布
阅读量1.6k 收藏
点赞数
分类专栏: ThinkPHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cc_Rain0624/article/details/52329191
版权

ThinkPHP中传统方式获取变量外,也可以使用thinkphp提供的更加方便和安全的获取系统,输入变量。

I('变量类型.变量名/修饰符',['默认值'],['过滤方法'],['额外数据源'])
变量类型 
get 获取GET参数
post    获取POST参数
param   自动判断请求类型获取GET、POST或者PUT参数
request 获取REQUEST 参数
put 获取PUT 参数
session 获取 $_SESSION 参数
cookie  获取 $_COOKIE 参数
server  获取 $_SERVER 参数
globals 获取 $GLOBALS参数
path    获取 PATHINFO模式的URL参数
data    获取 其他类型的参数,需要配合额外数据源参数

注意:变量类型不区分大小写。 
变量名则严格区分大小写。 
默认值和过滤方法均属于可选参数。

ThinkPHP 获取get post参数:
I(‘get.id’) GET方式
I(‘post.id’) POST方式
I(‘id’) param 自动区分GET POST方法 类似于PHP中的$_REQUEST

I(‘get.’) / I(‘post.’) 返回输入参数的数组集合

I(‘path.1’) I(‘path.2’) 对访问的URL或者传入的GET参数进行分割

I(‘id’,’default_value’);参数2 为默认值设置 如果不填则返回默认值

I(‘id’,’default_value’,’function_name’);参数3为进行验证过滤的方法名字,在变量时数组的情况下会自动使用array_map进行过滤处理,否则会调用PHP内置的filter_var方法进行处理

I('post.email','error email',FILTER_VALIDATE_EMAIL);
FILTER_VALIDATE_EMAIL PHP自带的验证

I('age',0,'int');
ThinkPHP 验证支持列别
int
boolean
float
validate_regexp
validate_url
validate_email
validate_ip
string
stripped
encoded
special_chars
unsafe_raw
email
url
number_int
number_float
magic_quotes
callback

正则验证

// 采用正则表达式进行变量过滤
I('get.name','','/^[A-Za-z]+$/');
I('get.id',0,'/^\d+$/');

变量过滤 验证
ThinkPHP默认的验证方式是 htmlspecialchars 。在thinkphp Conf/convention.php进行配置 

'DEFAULT_FILTER'        =>  'htmlspecialchars'// 默认参数过滤方法 用于I函数

支持做方法过滤
'DEFAULT_FILTER'        =>  'htmlspecialchars,strip_tags'
逗号隔开 增加多种规则过滤

如果使用I方法时指定了过滤方法,就会忽略DEFAULE_FILTER设置

关闭DEFAULT_FILTER验证

I('get.name','','');
I('get.id','',false);

变量修饰符
I(‘变量类型.变量名/修饰符’);

I('get.id/d');
I('post.name/s');
I('post.ids/a');

修饰符 作用
s   强制转换为字符串类型
d   强制转换为整形类型
b   强制转换为布尔类型
a   强制转换为数组类型
f   强制转换为浮点类型
Cc_Rain0624
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
thinkphp变量
从入门到放弃
11-29 468
获取变量 thinkphp支持传统的方式获得各种系统变量; $id = $_GET['id']; $name = $_POST['name']; $value = $_SESSION['var']; $name = $_COOKIE['name']; $file = $_SERVER['PHP_SELF']; 框架自带的I方法经过了统一的安全处理机制,最好选择I函数进行变量的获取
Thinkphp 5.0.24变量覆盖漏洞导致RCE分析
geejkse_seff的博客
07-29 1702
好了,回到正题,继续跟进到877行,
php调用函数外的变量
rongwenbin的专栏
01-14 5771
按照一般程序编写的思路,函数外的变量应该是可以看成全局变量的,如果是全局变量的话,那么在函数调用是完全没有问题的。 看来php和我们传统的思路有点问题,那么php全局变量是怎么的呢,我特意编写代码试试看。 1.在外部用global定义直接输出: global $mytext; $mytext=”nihao”; function chao_echo(){ echo $mytext;
thinkphp I方法获取不到值、filter_var
weixin_34362875的博客
09-16 441
用的TP的I方法,设置I('key','',"string")当前台传入"<>"等html标签的时间发现,I方法获取不到值,追了下Tp的代码。I方法有段这样的代码:$data=filter_var($data,is_int($filter)?$filter:filter_id($filter)); 当用string过滤的时候,相当于filter...
thinkphp3.x】thinkphp3.x变量的获取和过滤
PHP在线开发笔记
10-02 5482
本篇我们来学习如何在ThinkPHP使用变量和对变量进行过滤。 在Web开发过程,我们经常需要获取系统变量或者用户提交的数据,这些变量数据错综复杂,而且一不小心就容易引起安全隐患,但是如果利用好ThinkPHP提供的变量获取功能,就可以轻松的获取和驾驭变量了。 一、获取变量 1.首先,我们来谈下如何获取变量。 第一种方式:传统获取方式,你仍然可以在开发过程使用传统方
php 过滤变量,thinkphp6 输入变量过滤
weixin_36372623的博客
03-10 2067
thinkphp6 输入变量过滤官方文档地址:变量过滤框架默认没有设置任何全局过滤规则,你可以在app\Request对象设置filter全局过滤属性:namespace app;class Request extends \think\Request{protected $filter = ['htmlspecialchars'];}也支持使用Request对象进行全局变量的获取过滤过滤方式...
php post 漏洞_ThinkPHP 5.0命令执行漏洞分析及复现
weixin_39711441的博客
11-19 409
ThinkPHP 5.0 版本是一个颠覆和重构版本,也是ThinkPHP 十周年献礼版本,基于 PHP5.4 设计(完美支持 PHP7 ),采用全新的架构思想,引入了很多的 PHP 新特性,优化了核心,减少了依赖,支持Composer ,实现了真正的惰性加载,并且为 API 开发做了深入的支持,在功能、性能以及灵活性方面都较为突出 。漏洞描述ThinkPHP5.0在核心代码实现了表单请...
thinkphp3.x变量的获取和过滤方法详解
10-22
主要介绍了thinkphp3.x变量的获取和过滤方法,结合实例分析了thinkPHP针对各种常见变量如get、post、cookie、session、URL等的获取及过滤等技巧,需要的朋友可以参考下
Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1
08-03
### ThinkPHP 5.0.x/5.1.x 变量覆盖远程代码执行(RCE)漏洞分析 #### 漏洞概述 ThinkPHP 5.0.x 和 5.1.x 版本存在一个变量覆盖导致的远程代码执行(RCE)漏洞。该漏洞利用者可以通过对特定HTTP请求参数的精心...
ThinkPHP内置函数详解D、F、S、C、L、A、I
weixin_33827731的博客
01-19 314
单字母函数D、F、S、C、L、A、I 他们都在ThinkPHP核心的ThinkPHP/Mode/Api/functions.php这个文件定义. 下面我分别说明一下他们的功能: D() 加载Model类 M() 加载Model类 A() 加载Action类 L() 获取语言定义 C() 获取配置值    用法就是   C("这里填写在配置文件里数组的下标") S() 全局缓存配置 用法S(“这里...
php变量如何过滤,php变量过滤器函数了解
weixin_39988779的博客
03-22 201
什么是php变量过滤器呢?php过滤器用于验证和过滤来自非安全来源的数据,使用过滤器可以保证应用程序获得正确的输入类型。php过滤器函数filter_var():通过指定的过滤器来过滤单一的变量filter_var_array():通过相同或不同的过滤器来过滤多个变量filter_input:获取一个输入变量,并对其进行过滤filter_input_array:获取多个输入变量,并通过相同或者不...
php数组讲解,php array_filter函数的使用(详解)
weixin_35809056的博客
03-10 532
php array_filter函数的使用(详解)1、array_filter(PHP 4 >= 4.0.6, PHP 5, PHP 7)array_filter — 用回调函数过滤数组的单元2、说明array array_filter ( array $array [, callable $callback [, int $flag = 0 ]] )依次将 array 数组的每个值传递...
TP5/TP6 input过滤方法常见使用方法
最新发布
oChuCheng的博客
08-10 1373
开发无小事,作为一名优秀的开发人员,永远不要相信前端页面提交的数据是安全的,只有限定数据提交范围,才能尽可能保证平台安全。
ThinkPHP框架总结五
Json的知识梦工厂
07-05 663
一.字段映射 当我们前端页面提交信息时input标签的name名字起的跟我们数据表里的字段名不一致的时候可以使用这个来解决这个问题 1.第一种方法 $_map 先要在Model文件夹创建一个相对应的模型类在类声明一个受保护的属性 里面写前端页面传过来的name名后面对应数据表的字段名 例: protected $_map = array(         'name' =>
第五季 thinkphp5整合百度编辑器等
09-10
第五季 thinkphp5整合百度编辑器等第五季
thinkphp 页面提交参数过滤(转义)
热门推荐
07-19 2万+
thinkphp I函数 正则表达式 参数过滤转义
Thinkphp参数过滤函数
jimlong的专栏
07-21 2713
$q = Validate::filterString($text, false);
thinkphp特殊字符过滤的方法
taotaobaobei的博客
03-28 3827
public function filterExp(&$value) { // 过滤查询特殊字符 if (is_string($value) && preg_match('/^(EXP|NEQ|GT|EGT|LT|ELT|OR|XOR|LIKE|NOTLIKE|NOT LIKE|NOT BETWEEN|NOTBETWEEN|BETW...
thinkphp 自定义过滤器使用2个参数
codipy的博客
03-11 762
{$info.mb_yixiang|setYixiang="1", ###} setYixiang 为自定义函数名,1为第一个参数,###代表 $info.mb_yixiang 的值 function setYixiang($id, $str){ //判断$id 在不在 $str ,在则返回 checked if( strstr($str, $id) ){ ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值