tp5开发接口:接口参数过滤验证规则

最新推荐文章于 2023-07-01 15:04:20 发布
最新推荐文章于 2023-07-01 15:04:20 发布
阅读量3.8k 收藏 2
点赞数 1
分类专栏: tp5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/milli236/article/details/88681030
版权

1.上文参考      接口安全设计-上

2. 安全设计基础上,增加参数过滤验证规则

 

<?php

namespace app\api\controller;

use think\Request;
use think\Controller;

// 参数过滤,需要的核心类
use think\Validate;

class Common extends Controller
{
	protected $request;  //用来处理参数

	protected $validater;  // 用来验证数据/参数
	protected $params;  // 过滤后符合要求的参数
	// 定义验证规则
	protected $rules = array(
		'User' => array(
			'login'=>array(
				'user_name'=>['require','chsDash','max'=>20],
				'user_pwd'=>'require|length:32'
			),
			'reqister'=>array(),
		),
	);

	// 获取 ;$rules['User']['login']

	protected function _initialize(){
		parent::_initialize();
		$this -> request = Request::instance();
		// 判断传过来的时间戳是否超时
		$this -> check_time($this->request
最低0.47元/天 解锁文章
milli236
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
5.接口参数过滤(phalapi框架总结)
moliyiran的专栏
11-04 1428
接口类文件里,可以设置某个接口方法的请求参数相关过滤条件,然后直接用$this调用请求参数,如下: <?php namespace App\Api\Home; use PhalApi\Api; /** * 杂项 */ class SiteInfo extends Common { public function getRules() { return a...
使用tp5的 Validate 过滤参数
monster
06-20 556
**首先我们在控制器里建一个 base.php 基类 然后我们引入Controller Validate Request 这些类,之后让他去继承 Controller 下来我们定义一些属性,这里说一下 $rules 一层 Index 是控制器下 模块名称 二层 index 是 模块里的 方法名称 三层的 page sv|搜索值,都为该方法里从前端接收的 参数名称,它对应的值就是我们想要对参数做的验证 下来我们再写一个 checkParams() 方法 方法里调用 $rule 属性,来找到我.
Tp5设置参数全局过滤方法
李维山的博客
08-07 2144
在配置文件 config.php 中配置: // 默认全局过滤方法 用逗号分隔多个 'default_filter' => 'htmlspecialchars,addslashes,strip_tags',
使用tp5.1写api接口的流程
咖啡味的小认真
05-21 2013
1,异常处理 设置异常处理handle类 重写render方法 3,抛出异常测试 结果如下 现在但凡是系统内部的错误都会抛出这个错误,所以现在需要自己手动抛出异常 创建基类 定义所有可能出现的错误 ExecuteException.php 调用方式 返回数据如下 2,验证器 定义验证基类 定义所有验证规则 3. 执行验证规则 返回示例如下 3,目录划分 配合路由使用 4,路由设置 v1 代表版本 4,跨域请求 定义CORS类 5,api基本流程
tp5用户输入过滤解决方案
sunsineq的专栏
08-31 1427
在application下的config.php配置文件中加入默认的过滤方式。 设置htmlspecialchars后,所有的用户输入都会被转换成实体存储到数据库 // 默认全局过滤方法 用逗号分隔多个, 常见的安全过滤函数包括stripslashes(转换反斜杠)、htmlentities(会将中文转换成乱码)、htmlspecialchars(将html标签转换成实体)和strip_tags(过滤掉标签)等 ‘default_filter’ => ‘htmlspecialchars’, 在某些
tp5框架开发的restful API接口自动生成文档源码.zip
04-07
TP5的`validate`类提供数据验证,可以创建验证规则并应用于请求参数。同时,`response`助手函数或`json`方法可以方便地输出JSON格式的响应数据。 对于自动文档生成,这通常涉及到API文档工具的使用,如apidoc.js或 ...
php tp5接口开发dome
05-04
【PHP TP5接口开发实战】 在现代Web应用中,API(Application Programming Interface)扮演着至关重要的角色,它允许不同的服务之间进行数据交换和交互。PHP作为最流行的服务器端脚本语言之一,配合强大的框架...
用于做测试的tp5登录接口
09-29
以上是对"tp5登录接口"涉及的主要知识点的详述,实际开发中还可能包括其他如API授权、权限控制(如RBAC)、多因素认证等复杂功能。在实现这样的登录接口时,理解并熟练掌握这些概念和技巧是至关重要的。
tp5 微信支付 JSAPI支付接口 下载即用
12-15
封装好的微信JSAPI支付接口 下载放到项目里就能用
tp5Api接口带权限纯净版.zip
10-14
【标题】"tp5Api接口带权限纯净版.zip"是一个基于ThinkPHP5.0框架构建的API接口系统,集成了完整的权限控制、登录认证、角色管理、管理员管理、菜单管理和Token验证功能。这个项目旨在提供一个简洁且实用的API开发...
TP5验证规则
XiaoSen207的博客
09-24 704
设置规则 可以在实例化Validate类的时候传入验证规则,例如: $rules = [ 'name' => 'require|max:25', 'age' => 'number|between:1,120', ]; $validate = new Validate($rules); 也可以使用rule方法动态添加规则,例如: $rules = [ 'n...
开发笔记 | JAVA过滤器Filter实现全局接口入参去除前后空格
最新发布
qq_37630282的博客
07-01 1820
原因是同时添加了@Component与@WebFilter导致拦截不起作用,就默认所有接口都进过滤器。解决方法去掉@Component保留@WebFilter,在启动类添加@ServletComponentScan即可解决。如果保留@Component去除@WebFilter,则需要单独建一个配置类配置拦截规则
TP5学习(十二):安全
码农Robin的博客
05-03 2824
一、输入安全 设置public目录为唯一对外访问目录,不要把资源文件放入应用目录; 开启表单令牌验证避免数据的重复提交,能起到CSRF防御作用; 使用框架提供的请求变量获取方法(Request类param方法及input助手函数)而不是原生系统变量获取用户输入数据; 对不同的应用需求设置default_filter过滤规则(默认没有任何过滤规则),常见的安全过滤函数包括stripslashes、...
tp5设置参数全局过滤
LordForce的博客
04-02 1262
thinkPHP5设置参数全局过滤
php查询过滤字段,php 字符过滤类,用于过滤各类用户输入的数据
weixin_39577964的博客
03-09 124
详细代码如下:abstract class Filter { //filter parent classprivate $blackstr = array();private $whitestr = array();function filtit($str) {//do something}}class LoginFilter extends Filter { //for user login f...
php get安全过滤,php 有效安全过滤get,posd,cookie
weixin_35715474的博客
03-11 249
php 有效安全过滤get,posd,cookiesession_set_cookie_params(0, COOKIE_PATH, COOKIE_DOMAIN);if($_REQUEST){if(MAGIC_QUOTES_GPC){$_REQUEST = new_stripslashes($_REQUEST);if($_COOKIE) $_COOKIE = new_stripslashes($_...
TP5 变量过滤
BaoYi的博客
09-22 2325
对获取的变量进行过滤...
THINKPHP_动态验证validate()
weixin_34192732的博客
08-16 438
2019独角兽企业重金招聘Python工程师标准>>> ...
tp5 控制器验证
qq_33538862的博客
01-30 1031
$rule=[ 'tel' => 'require|length:4,25|unique:user', 'code'=>'require', 'password' => 'require', ]; $msg=[ 'tel.require'=>'手机号码不能为空', 'tel.length'=>'手机号码不符合长度范围4~25', 'tel.un
TP5笔记1
08-08
TP5笔记1

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值