【thinkphp3.x】thinkphp3.x中变量的获取和过滤

最新推荐文章于 2021-03-23 13:11:33 发布
最新推荐文章于 2021-03-23 13:11:33 发布
阅读量534 收藏
点赞数
分类专栏: PHP Other 文章标签: php
PHP 同时被 2 个专栏收录
142 篇文章 0 订阅
订阅专栏
Other
43 篇文章 0 订阅
订阅专栏

来源URL:http://blog.csdn.net/yanhui_wei/article/details/8037249

[php] view plaincopy

    本篇我们来学习如何在ThinkPHP中使用变量和对变量进行过滤。  
      
    在Web开发过程中,我们经常需要获取系统变量或者用户提交的数据,这些变量数据错综复杂,而且一不小心就容易引起安全隐患,但是如果利用好ThinkPHP提供的变量获取功能,就可以轻松的获取和驾驭变量了。   
      
    一、获取变量  
      
    1.首先,我们来谈下如何获取变量。  
      
    第一种方式:传统获取方式,你仍然可以在开发过程中使用传统方式获取各种系统变量,例如:   
      
        $id = $_GET['id'];//获取get变量   
        $name = $_POST['name'];//获取post变量   
        $value = $_SESSION['var'];//获取session变量   
        $name = $_COOKIE['name'];//获取cookie变量   
        $file =  $_SERVER['PHP_SELF'];//获取server变量  
      
    不建议直接使用传统方式获取,因为没有统一的安全处理机制,后期如果调整的话,改起来会比较麻烦。  
      
      
    第二种方式:使用Action类提供的动态方法  
      
    系统的Action类提供了对系统变量的增强获取方法,包括对GET、POST、PUT、REQUEST、SESSION、COOKIE、SERVER和GLOBALS参数,除了获取变量值外,还提供变量过滤和默认值支持,用法很简单,只需要在Action中调用下面方法:   
      
        $id = $this->_get('id');//获取get变量   
        $name = $this->_post('name');//获取post变量   
        $value = $this->_session('var');//获取session变量   
        $name = $this->_cookie('name');//获取cookie变量   
        $file =  $this->_server('PHP_SELF');//获取server变量  
      
    调用格式为:  
      
        $this->方法名("变量名",["过滤方法"],["默认值"])   
      
    支持的方法名:  
      
        _get 获取GET参数   
        _post 获取POST参数   
        _param 自动判断请求类型获取GET、POST或者PUT参数   
        _request 获取REQUEST参数   
        _put 获取PUT参数   
        _session 获取$_SESSION参数   
        _cookie 获取$_COOKIE参数   
        _server 获取$_SERVER参数   
        _globals 获取$GLOBALS参数   
      
    变量名:(必须)是要获取的系统变量的名称  
      
    过滤方法:(可选)可以用任何的内置函数或者自定义函数名,如果没有指定的话,采用默认的htmlspecialchars函数进行安全过滤(由DEFAULT_FILTER 参数配置),参数就是前面方法名获取到的值,  
      
    也就是说如果调用:   
      
        $this->_get("name");  
      
    最终调用的结果就是 htmlspecialchars($_GET["name"]),如果要改变过滤方法,可以使用:   
      
        $this->_get("name","strip_tags");  
      
    默认值:(可选)是要获取的参数变量不存在的情况下设置的默认值,例如:   
      
        $this->_get("id","strip_tags",0);  
      
        如果$_GET["id"] 不存在的话,会返回0。   
      
        如果没有设置任何默认值的话,系统默认返回NULL。  
      
    其他方法的用法类似。  
      
      
    看起来好像差别不大,但是有一个明显的优势,就是如果我需要增加或者改变对这些变量做统一的过滤,一般不需要修改变量获取的代码,只是在项目配置文件中增加一个配置参数即可,例如:   
      
        'DEFAULT_FILTER'=>'strip_tags'  
      
    对所有的采用动态方式获取的变量使用strip_tags方法进行统一过滤,也可以支持多个过滤方法,例如:   
      
        'DEFAULT_FILTER'=>'strip_tags,htmlspecialchars'  
      
    表示先进行strip_tags过滤,然后再进行htmlspecialchars过滤。  
      
    如果你在获取某个变量的时候 需要自定义过滤方法,则可以改成:   
      
        $name = $this->_post('content','trim,strip_tags'); // 获取post变量并过滤  
      
    如果你在项目配置中设置了统一的变量过滤方法,但是希望对某些变量不进行过滤,则可以用:   
      
        $name = $this->_post('id','',0);  
      
    如果你的参数可能会来自于多个提交方式,那么可以使用_param方法来更方便的获取,例如:   
      
        $this->_param('id');  
      
    当前为get方式提交的时候,就等效于   
      
        $this->_get('id');  
      
    当前为post方式提交的时候,就等效于   
      
        $this->_post('id');  
      
    如果为put方式提交的话,就等效于   
      
        $this->_put('id');  
      
    其优点自然很明显,同一个方法可以接受不同提交类型的变量,不用手动做太多的判断再来获取不同的参数了。   
      
      
    二、获取URL参数  
      
    在某些情况下面,我们还有一种获取URL参数的特殊需求,一般来说,获取URL参数是采用get变量的方式就够用了,但是对于我们定制过的URL,或者采用了路由的情况下面,URL的参数可能会没有规律,这个时候,我们可以采用另外一种方式来获取。  
      
    例如,当前的URL地址是:   
      
        http://localhost/index.php/news/hello_world/thinkphp  
      
    我们要获取其中的参数,可以用:   
      
        $this->_param(0); // 获取news   
        $this->_param(1); // 获取hello_world   
        $this->_param(2); // 获取thinkphp  
      
    不过_param(数字) 方式的变量获取,仅对PATHINFO模式URL地址有效   
      
      
    三、变量过滤  
      
    前面我们已经了解了如何使用Action类提供的方法来进行变量获取和过滤了,但是在没有调用这些动态方法的前提下,我们怎么来进行数据过滤呢?  
      
    ThinkPHP还提供了两种方式来进行数据过滤操作:  
      
    第一:配置全局的变量过滤  
      
    这种情况是针对一些会在多使用的情况,可以通过配置全局过滤 简化操作,例如在项目配置文件中添加参数:   
      
        'VAR_FILTERS'=>'strip_tags'  
      
    则会对全局的get和post变量进行过滤,其他类型的系统变量需要自行过滤。  
      
    第二:在写入数据库之前进行变量过滤  
      
    如果你的变量数据是要写入到数据库的话,可以在数据写入数据库之前调用filter方法对数据进行安全过滤,例如:   
      
        $this->data($data)->filter('strip_tags')->add();  
      
        在执行add方法之前,会对$data数据进行strip_tags过滤处理。但是,这种方式下面,filter方法不支持多个过滤方法。   
      
      
    四、总结  
      
    使用ThinkPHP,我们可以轻松地对系统变量的获取和过滤,你的开发功力明显提升了不少。加油,后面还会讲解如何使用路由。


walkersc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
thinkphp变量
从入门到放弃
11-29 463
获取变量 thinkphp支持传统的方式获得各种系统变量; $id = $_GET['id']; $name = $_POST['name']; $value = $_SESSION['var']; $name = $_COOKIE['name']; $file = $_SERVER['PHP_SELF']; 框架自带的I方法经过了统一的安全处理机制,最好选择I函数进行变量获取
ThinkPHP 变量
dianas
08-26 921
获取变量 首先,我们来谈下如何获取变量。 第一种方式:传统获取方式 你仍然可以在开发过程使用传统方式获取各种系统变量,例如: $id = $_GET['id']; // 获取get变量 $name = $_POST['name'];  // 获取post变量 $value = $_SESSION['var']; // 获取session变量 $name = $_COOKIE
php的常变量,thinkphp常用变量_懒人程序
weixin_29144945的博客
03-10 198
模板常量__ROOT__: 根目录__SELF__: 当前页面地址__ACTION__: 2级 控制器地址 /index.php/index/page__URL__: 1级 控制器地址 /index.php/index__APP__: 输出app入口地址 /index.php__PUBLIC__: 跟目录public目录以上缩写仅适用于模板使用ec...
thinkPHP 变量分配(进阶)数组
小亮少的博客
08-07 759
变量分配 一维数组 TP变量分配(不考虑变量类型)都使用assign语法 $this->assign('模板变量','PHP变量'); 关于数组在模板的输出语法: 支持括号形式:{$array[key]} 支持点形式形式:{$array.key}   <!DOCTYPE html> <html lang="en"> <head&g...
thinkphp语言变量
RemixGdc的博客
01-10 434
LANG_SET
thinkphp3.x变量获取过滤方法详解
10-22
主要介绍了thinkphp3.x变量获取过滤方法,结合实例分析了thinkPHP针对各种常见变量如get、post、cookie、session、URL等的获取过滤等技巧,需要的朋友可以参考下
Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1
08-03
### ThinkPHP 5.0.x/5.1....通过以上分析可以看出,ThinkPHP 5.0.x/5.1.x变量覆盖RCE漏洞是由于不安全的数据处理和变量管理造成的。开发者应加强对框架内部实现的理解,并遵循最佳安全实践,以减少类似的安全风险。
ThinkPHP2.x防范XSS跨站攻击的方法
10-23
ThinkPHP2.x,如果异常错误页面直接输出未经处理的用户输入,就可能成为攻击的入口。 防范XSS攻击的关键在于对用户输入进行适当的过滤和转义。对于ThinkPHP2.x,我们可以通过修改异常错误页面模板来加强防护。...
php类的系统变量,thinkphp常用的系统常量和系统变量
weixin_32998893的博客
03-19 183
----------------------------------------模板使用的系统变量和常量----------------------------------------(1)系统变量:在模板输出系统变量:包括server、env、session、post、get、request、cookie{$Think.server.script_name} // 输出$_SERVER变量{...
thinkphp5.1框架模板赋值与变量输出示例
10-15
主要介绍了thinkphp5.1框架模板赋值与变量输出,结合实例形式分析了thinkphp5.1框架模板赋值与变量输出基本操作技巧及相关注意事项,需要的朋友可以参考下
ThinkPHP的成员变量
just泽航
09-11 1561
概述 使用ThinkPHP框架,在其模型的类写成员变量时,定义了成员变量为 $member = "a"; 发现在成员方法内始终无法调用,常常会产生错误。 最后发现原来在成员方法内调用时需要使用 $this->$member 即可调用。 看来还是被java的语法给误导了。
ThinkPHP 变量输出
Cc_Rain
08-27 816
控制器给模板变量赋值$name='hello,world'; $this->assign('name',$name); $this->display();模板使用{$name}默认的模板标签是{},也可以在配置文件重新设置'TMPL_L_DELIM'=>'<{', 'TMPL_R_DELIM'=>'}>',数组变量{$user.id} {$user.name} 或 {$user['id']}
thinkphp模板继承
weixin_34200628的博客
04-29 201
thinkphp模板继承 一、总结 1、也是一种模板布局方式 2、可以和模板包含配合使用 3、解决模板布局{__CONTENT__}只能存在一个的问题   二、方法步骤 1、在视图目录下新建base.html 2、在base.html对页面进行分割 &lt;div class="container"&gt; {block name=...
thinkphp控制器变量在模板显示
痞子51998
06-17 1688
控制器变量 public function register() { $type = I("param.type");//1.学生注册 2.教师注册 3.其他注册 $this -> assign("type", $type); //q全部部门 $depart1 = M("Depart") -> where("status=1 and fid
php 类 私有变量赋值,ThinkPHP遇到的类私有变量赋值问题
weixin_39912303的博客
03-23 369
Home\Common\Map.class.php文件namespace Home\Common;class Map {static function getName() {$map = array('0' => '张三','1' => '李四','2' => '王五','3' => '赵六');return $map;}}Home\Controller\IndexCont...
[php] Thinkphp控制器继承
网站前端/PHP/Android/其他
06-26 2443
ThinkPHP控制器继承 目录结构: 首先创建一个CommonController.class.php文件 namespace Admin\Controller; use Think\Controller; class CommonController extends Controller { public function _initialize() { ...
thinkPHP 变量分配(对象变量
小亮少的博客
08-07 1353
对象变量 对象在实例化后会保存到一个变量去,变量也可以分配到模板去 类的实例化 &lt;?php namespace Admin\Controller; use Think\Controller; class TestController extends Controller { //对象变量 public function test7(){ $stu=new Stude...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值