ThinkPHP中 I 函数的一个值得注意的使用细节

最新推荐文章于 2023-06-02 15:37:36 发布
最新推荐文章于 2023-06-02 15:37:36 发布
阅读量128 收藏
点赞数
原文链接:https://my.oschina.net/u/2487410/blog/683637
版权

提要:

ThinkPHP的 I 函数会将传入的对象进行过滤,如不显示声明过滤方法,它会默认调用ThinkPHP的 “htmlspecialchars"方法进行过滤。 

 

场景:

1. 在html页面中使用js的window.location.href()方法进行get传参,使用JSON.stringify()将需要传递的数组转化成json字串:

JavaScript:

var data ={
  start: $("#start-picker").val(),
  arrive: $("#arrive-picker").val(),
  startDate: $("#startDate").val(),
  businessAcc: businessAcc
};

$.hideIndicator();
window.location.href=config['hd']+"Home/Index/result?data="
+encodeURIComponent(JSON.stringify(data));

2. result操作中的代码:

PHP:

$data =I("get.data");
echo $data;
var_dump($data);
$d =$_GET["data"];
echo $d;
var_dump($d);

输出结果如下:

155152_6Pky_2487410.png

3. 有上面的结果可以看出:

    3.1 直接echo 是看不出什么区别的;

    3.2 用var_dump分别输出用I函数处理过的和直接$_GET[]的数据就可以看出原因了。

    3.3 原因就是I函数的过滤方法 “htmlspecialchars"将json字串中的双引号转换成了html实体符号。

4. 后果:

在PHP中使用json_decode()函数解码json字串后,没有任何结果输出。

PHP:

$data =json_decode($data);
echo $data->start;

//输出结果为空,用var_dump也是空

 

转载于:https://my.oschina.net/u/2487410/blog/683637

chouchilei5210
关注
thinkphp 表字段json格式的字符串,怎么取值
云上人间钦自赏
01-18 3474
$listArray=array(); for($i=0;$i<sizeof($list);$i++){ $jsondata=json_decode($list[$i]['smeta']); $listArray[$i]['smeta']=$jsondata->photo[0]->url; $listArray[$i]['id']=$list[$i]['id']; $listArray[$
Thinkphp的 I 函数Thinkphp3.2.3版本)
幽香飞狐的博客
04-23 922
Thinkphp的 I 函数Thinkphp3.2.3版本) I 函数的作用是获取系统变量,必要时还可以对变量值进行过滤及强制转化,I 函数的语法格式: I('变量类型.变量名/修饰符',['默认值'],['过滤方法或正则'],['额外数据源']) 一、获取变量 在PHP获取变量值的方法有很多,比如:$_GET['变量名'],$_POST['变量名'],$_SESSION['变量名'],$_COOKIE['变量名'],$_SERVER['变量名'] 都可以获取相应的变量值,但在thin.
[Wondgirl] ThinkPHP-json数据接口的创建及调用(一)配制ThinkPHP
Wondgirl的极客世界
11-18 4334
转载请注明出处:http://blog.csdn.NET/wondgirl内容概要: 我是一名iOS开发的程序员,我发现很我像我一样做APP的程序员都想学会自己写接口,所以写了这篇博文,即使你是零基础,也可以学会如何用ThinkPHPjson数据接口. 什么是json?JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。它基于ECMAScript的一个
thinkPHP5.0获取JSON二维或多维数组
最新发布
qq_19716091的博客
06-02 1116
修改之后的PHP代码。
使用ThinkPHP时,双引号导致插入数据库经过转义的处理
leeyisoft的专栏
12-15 6901
ThinkPHP提交表单插入数据的时候,单引号和双引号是会被自动转义的,就是会自动的加上反斜线, 但是我不想给单引号和双引号加上反斜线, 如:hds"gh"j'g'h 会被自动转义为:hds\"gh\"j\'g\'h 请注意需要的是取消这个转义的功能,而不是使用stripslashes() 函数删除这些反斜杠,即不需要官方的这个自动转义的功能。 所以在网上搜索到解
thinkphp利用模型通用数据编辑添加和删除的实例代码
10-21
值得注意的是,在实际的项目开发,我们还需要处理更多的细节问题,比如用户权限验证、数据安全问题、错误处理机制等。而ThinkPHP框架已经为我们准备了许多相应的解决方案,我们可以在框架的官方文档找到这些解决...
CI框架数据库查询之join用法分析
10-22
值得注意的是,join方法是CodeIgniter框架数据库查询构建器的一部分,使用时不需要直接编写原生SQL语句,从而减少了SQL注入的风险,增加了代码的可读性和可维护性。 为了更好地理解join方法的用法,建议通过实践...
php面试题汇总(必会)一:
热门推荐
差不多先生
01-28 3万+
1、酒店预订怎么实现?怎么设计表   你好,我大概的说下我们的业务流程,我们的业务流程是:用户在网站浏览酒店信息,可以根据地区检索出该地区的酒店信息。列表展示酒店的信息由:酒店的名称,酒店图片,酒店位置,评论人数,评论分数以及最低入住价格。用户选要入住的酒店进入酒店详情页面,查看酒店的介绍以及酒店的房型列表,用户根据他要入住的时间和离店的时间,检索出这个时间段内的所有可选房型(房间数量-当
近期1年来PHP面试题整理
wang_ze的博客
05-31 5828
面试: 冲击月薪18k(税后),你应该具备哪些技能?1.熟悉设计模式,单例,工厂,策略,观察者能根据实际场景写出代码2.熟悉框架tp,yii,larval,symfony,Phalcon7;至少读过其之一的源码3.熟悉memcache,redis的使用,特别是redis,熟悉redis的主从配置;熟悉mongodb4.熟练掌握mysql,视图,触发器,sql语句优化,表设计,sql注入,锁,事物...
php专高一笔记.docx
11-09
- **Input()函数**:可以直接使用`input()`函数获取参数,但需要注意它可能会附加路径信息,此时可以通过`array_shift()`移除第一个元素。 #### 四、数据验证与处理 在处理用户提交的数据时,数据验证是非常重要的...
Thinkphp json_decode函数解析 I 函数获取的json数据结果为 NULL 的解决方法
qq_37025885的博客
12-11 1266
使用thinkphp3.2做一个问卷调查系统时,from提交的json数据传到后台,I函数接收后使用json_decode解析结果为空,使用$_POST接受可以正常解析,我猜测应该是数据经过I函数接收后变动了。 测试一下不就知道了 输出结果 果然给转义了解决方法一: 出现这个问题是因为在 json 字符串反斜杠被转义,只需要用 htmlspecialchars_decode() 函数处理一下 ...
ThinkPHP通过I方法获取json数据的实现方法
hsd2012的专栏
03-10 1万+
json数据post给PHP,但在PHP里面$_post获取不到,$_REQUEST也获取不到,但是通过firedebug看到的请求信 息确实是把JSON数据post给了PHP,这什么情况。 突然想到了以前接触过flash将图片二进制流传给php,灵机一动用$GLOBALS['HTTP_RAW_POST_DATA']获取到了。 于是就深入的查了一下,原来
PHP解析JSON.stringify传递的参数
qq_17627195的博客
02-27 1188
PHP解析JSON.stringify传递的参数
JSON.stringify()及其使用场景
pony君的博客
04-20 667
JSON.stringify()是一个序列化对象的方法可接收三个参数。第一个参数是要序列化的对象,第二个参数是过滤器,可以是数组或函数;第三个参数是用于缩进结果JSON字符串的选项。
PHP处理json_decode()解析JSON.stringify
lgb1997的博客
09-09 1414
     经常我们会使用 JSON.stringify() 保存某些数据,然后需要在php读取,但在PHP接到这个参数的数据时,使用json_decode()却无法解析。所以问题就是,为什么json_decode()解析JSON.stringify为什么为NULL。解决方法:当你使用 JSON stringify时,先在json_decode前使用 html_entity_decode。代码示例:$tempData = h...
thinkphp5json对象转数组
08-14 6746
1.一开始我们用以下代码输出: 上面的代码会输出以下json对象: . 我们要想在页面上输出必须转化为数组才行: $list = json_decode($list-&gt;getContent(),true); $this-&gt;assign('data',$list['data']); return $this-&gt;fetch('tea'); 这样我们就能将json对...
thinkphp5使用AJAX的几个坑
卡卡的博客
04-10 2583
参考文章:http://www.jb51.net/article/127415.htm文章写的不错,但有几个地方需要注意下:1、success回调方法的data需要处理一下,否则返回的是 object object$("#content").append(JSON.stringify(data));2、success回调方法append,需要将button的type设置为button,否则会造成...
thinkphp 页面提交参数的过滤(转义)
07-19 2万+
thinkphp I函数 正则表达式 参数过滤转义
前端框架匹配php框架,前端串js对象数组给php 所用框架thinkphp
weixin_34430334的博客
04-01 101
//js对象person[]=newObject();person[0].firstname="Bill";person[0].lastname="Gates";person[1].firstname="Bill";person[1].lastname="Gates";//将对象转为json字符串varjsonstr=JSON.stringify(person);//传递给php$.post...
深入解析ThinkPHP框架的安全实践与I函数防护
I函数ThinkPHP提供的一种关键安全工具,它允许开发者安全地获取和处理用户输入。该函数接收输入参数名、默认值、过滤方法和可选的额外数据源,如`I('get.id', 0)`。通过调用`htmlspecialchars`函数对数据进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值