php input类,输入类Input.php

最新推荐文章于 2023-10-06 12:27:22 发布
最新推荐文章于 2023-10-06 12:27:22 发布
阅读量325 收藏
点赞数
文章标签: php input类

输入类input.php

输入类主要有以下两个用途。

为了安全性,对输入数据进行预处理,预处理逻辑是根据用户的配置选择对应的处理方法。

提供了一些辅助方法来获取输入数据并处理,CodeIgniter 提供了几个辅助方法来从 POST、GET、COOKIE 和 SERVER 数组中获取数据。 使用这些方法来获取数据而不是直接访问数组$_POST['key']的最大好 处是这些方法会检查获取的数据是否存在,如果不存在则返回 NULL 。这使用起来将很方便, 你不再需要去检查数据是否存在 ,此外也能提高程序的可读性。

用户配置

和输入类相关的用户配置包括以下几项。

$config['allow_get_array']表示是否允许用户使用$_GET全局变量,如果设置为不允许,会在输入类构造函数处理中将$_GET清空。

$config['global_xss_filtering']表示是否开启XSS全局防御的标志位,如果设置为允许,则会对用户输入和Cookie的内容中进行XSS过滤。

$config['csrf_protection']表示是否开启CSRF防御,如果设置为允许,则会在对表单数据进行处理时进行CSRF方法的检查。

$config['standardize_newlines']表示是否标准化换行符,如果设置为允许,则会在对表单数据进行处理时用PHP_EOL代替数据中的换行符。

属性概览

方法概览

构造函数__construct

public function __construct()

{

//根据config的配置确定对应的属性值

$this->_allow_get_array = (config_item('allow_get_array') !== FALSE);

$this->_enable_xss = (config_item('global_xss_filtering') === TRUE);

$this->_enable_csrf = (config_item('csrf_protection') === TRUE);

$this->_standardize_newlines = (bool) config_item('standardize_newlines');

$this->security =& load_class('Security', 'core');

//如果需要Utf8则加载类

if (UTF8_ENABLED === TRUE)

{

$this->uni =& load_class('Utf8', 'core');

}

//处理表单数据,$_GET,$_POST,$_COOKIE去掉不合要求的字符

$this->_sanitize_globals();

//如果开启了csrf检查且不是cli模式就进行csrf安全检查

if ($this->_enable_csrf === TRUE && ! is_cli())

{

$this->security->csrf_verify();

}

log_message('info', 'Input Class Initialized');

}

表单处理函数_sanitize_globals()

protected function _sanitize_globals()

{

//如果$_GET不允许实用,将$_GET置为空串

if ($this->_allow_get_array === FALSE)

{

$_GET = array();

}

elseif (is_array($_GET))

{ //过滤$_GET的字符

foreach ($_GET as $key => $val)

{

$_GET[$this->_clean_input_keys($key)] = $this->_clean_input_data($val);

}

}

//对$_POST数据进行检查处理

if (is_array($_POST))

{

foreach ($_POST as $key => $val)

{

$_POST[$this->_clean_input_keys($key)] = $this->_clean_input_data($val);

}

}

//对$_COOKIE数据进行检查处理

if (is_array($_COOKIE))

{

//取消特殊字符作为key的值,因为这些值一般是由服务端设置的

//当出现这种情况的时候还应该警报'Disallowed Key Characters'

unset(

$_COOKIE['$Version'],

$_COOKIE['$Path'],

$_COOKIE['$Domain']

);

foreach ($_COOKIE as $key => $val)

{

if (($cookie_key = $this->_clean_input_keys($key)) !== FALSE)

{

$_COOKIE[$cookie_key] = $this->_clean_input_data($val);

}

else

{

unset($_COOKIE[$key]);

}

}

}

$_SERVER['PHP_SELF'] = strip_tags($_SERVER['PHP_SELF']);

log_message('debug', 'Global POST, GET and COOKIE data sanitized');

}

表单数据key值处理_clean_input_keys()

protected function _clean_input_keys($str, $fatal = TRUE)

{

//如果$str中有不允许的字符串则根据$fatal取值返回false活着直接报503,exit

if ( ! preg_match('/^[a-z0-9:_\/|-]+$/i', $str))

{

if ($fatal === TRUE)

{

return FALSE;

}

else

{

set_status_header(503);

echo 'Disallowed Key Characters.';

exit(7); // EXIT_USER_INPUT

}

}

//如果需要utf8支持则调用UTF8的clean_string()方法处理并返回$str

if (UTF8_ENABLED === TRUE)

{

return $this->uni->clean_string($str);

}

return $str;

}

从表单取值的函数_fetch_from_array()

protected function _fetch_from_array(&$array, $index = NULL, $xss_clean = NULL)

{

is_bool($xss_clean) OR $xss_clean = $this->_enable_xss;

//如果$index是空,那么获取并输出$array中所有的键值对

isset($index) OR $index = array_keys($array);

//$index是数组是循环自身调用输出,允许一次获取多个值

if (is_array($index))

{

$output = array();

foreach ($index as $key)

{

$output[$key] = $this->_fetch_from_array($array, $key, $xss_clean);

}

return $output;

}

//如果能直接取到直接输出,能正则匹配

if (isset($array[$index]))

{

$value = $array[$index];

}

elseif (($count = preg_match_all('/(?:^[^\[]+)|\[[^]]*\]/', $index, $matches)) > 1) //如果有数组注解符号

{

//从数组中匹配$key作为最终取到的值

$value = $array;

for ($i = 0; $i < $count; $i++)

{

$key = trim($matches[0][$i], '[]');

if ($key === '') // Empty notation will return the value as array

{

break;

}

if (isset($value[$key]))

{

$value = $value[$key];

}

else

{

return NULL;

}

}

}

else

{

return NULL;

}

//如果开启了xss检查,输出xss_clean方法处理后的$value

return ($xss_clean === TRUE)

? $this->security->xss_clean($value)

: $value;

}

网络先驱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
file_get_contents("php://input")的使用方法
中国石油大学 INThe Du Jin Feng
07-04 2万+
$data = file_get_contents("php://input");     php://input 是个可以访问请求的原始数据的只读流。 POST 请求的情况下,最好使用 php://input 来代替 $HTTP_RAW_POST_DATA,因为它不依赖于特定的 php.ini 指令。 而且,这样的情况下 $HTTP_RAW_POST_DATA 默认没有填充, 比激活 alwa
php输入php://input使用浅析
01-21
在做一个摄像头拍照然后上传的功能,php中使用php://input来获取内容。于是就了解了下php://input。 从官网信息来看,php://input是一个只读信息流,当请求方式是post的,并且enctype不等于”multipart/form-data”...
php实战案例记录(16)php://input输入
最新发布
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
10-06 753
PHP中的一个特殊的输入流,它允许访问请求的原始数据。它主要用于处理非表单的POST请求,例如当请求的内容型为或时。使用可以获取到POST请求中的原始数据,无论数据是什么格式。使用它来读取和解析JSON、XML或其他格式的数据,以便在应用程序中使用。
php ci 优化,php – 如何提高codeigniter的性能
weixin_39854070的博客
04-14 230
我有一个用Codeigniter编写的程序,退出时结果非常慢.当我调试程序时,我意识到有一个持续10秒的步骤Session: Class initialized using ‘files’ driver这是完整的调试INFO - 2017-09-20 12:56:05 --> Config Class InitializedINFO - 2017-09-20 12:56:05 --> ...
谈一谈php://inputphp://output
qq_14989227的博客
03-10 929
对一php://input介绍,PHP官方手册文档有一段话对它进行了很明确地概述。 php://input 是个可以访问请求的原始数据的只读流。 POST 请求的情况下,最好使用 php://input 来代替 $HTTP_RAW_POST_DATA(原生的post数据),因为它不依赖于特定的 php.ini 指令,内存消耗更少“php://input allows you to read raw...
php://input的用法
sunsineq的专栏
04-07 4372
$data=file_get_contents("php://input");   php://input 是个可以访问请求的原始数据的只读流。 POST 请求的情况下,最好使用 php://input 来代替 $HTTP_RAW_POST_DATA,因为它不依赖于特定的 php.ini 指令。 而且,这样的情况下 $HTTP_RAW_POST_DATA 默认没有填充, 比激活 alwa...
PHP输入php://input介绍
12-19
It is a less memory intensive alternative to $HTTP_RAW_POST_DATA and does not need any special php.ini directives. php://input is not available with enctype=”multipart/form-data”. 翻译过来,是这样...
PHP输入php://input实例讲解
12-18
It is a less memory intensive alternative to$HTTP_RAW_POST_DATA and does not need any special php.ini directives. php://input is not available with enctype=”multipart/form-data”. 翻译过来,是这样...
PHP-Input-Validation:PHP用于输入验证
05-01
易于使用PHP可用于验证来自HTML表单输入字段或您可能在其他任何地方使用的用户输入。 请注意,这只是validation ,对关键操作,你可能需要考虑sanitizing用户数据提交给数据库等我假设你已经清楚地意识到危险的了...
PHP输入与输出(input与$_GET[“key“])
红目香薰
10-23 694
关键字【input与$_GET["key"]】 输入页面: <html> <head> <meta charset="utf-8"> <title>测试</title> </head> <body> <form action="index.php"> <p> 数a: <input type="text" name="a"&
PHP伪协议
qq_45927819的博客
07-18 505
文章目录php://filterphp://inputfile://zip:// & bzip2:// & zlib:// 协议phar:// 协议data:// 协议http:// & https:// 协议 下面就来了解一下php伪协议 php提供了一些杂项输入/输出流,允许访问php输入输出流、标准输入输出和错误描述符,内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器 php://filter 打开链接后发现只有一个click me?no 发现 ph
php://input
zxr的博客
08-09 839
$_POST:通过 HTTP POST 方法传递的变量组成的数组。是自动全局变量。 $GLOBALS['HTTP_RAW_POST_DATA']:此变量仅在碰到未识别 MIME 型的数据时产生。例如:$HTTP_RAW_POST_DATA 对于 enctype="multipart/form-data" 表单数据不可用。 php://input:相当于$GLOBALS['HTTP_RAW_P...
php input输入数据自动匹配,input输入框的自动匹配(原生代码)
weixin_36068140的博客
04-15 471
JSinput输入框的自动匹配(原生代码)作者: 来源:www.28hudong.com2013-03-29 23:09:06阅读次今天看群里有人发起了人人网以前一些面试题,我以前也转载过一些,恰好闲着,挑选一题来做做,练个手。 本题有以下要求: 1. 使用原生代码实现,不可使用任何框架; 2. 对 input框中输入的字符进行匹配,将匹配到的内容以菜单的形式展现在 input框的下方; 3. 只...
有关PHP表单中 input type型的介绍
u011559236的博客
05-12 7358
1、在学习PHP过程中,会经常遇到创建各种各样的表单,比如说以上传一个文件为例子: 显示结果: 2、那么问题来了,究竟input type共有多少种用法呢? 在1中的例子,我用到了text 、 file 、 hidden 、 submit ,其它更具体的用法可以参考 http://www.w3school.com.cn/tags/att_input_type.asp
php获取html中input标签的值
热门推荐
xiesumin的专栏
05-21 2万+
Php如何获取html中input标签的值? 解决:在input标签上加个name属性,然后php获取它的name属性就行$_POST['agree']
php 输入储存,php实现input输入框失去焦点自动保存输入框的数据
weixin_42501919的博客
03-10 333
最近做一个输入框失去焦点时自动保存数据的功能,当然就是jQuery选择器选择input,blur时,ajax提交数据给php文件,php文件保存一下数据,主要是要注意一下中文的问题,所以中间需要转一下编码.下面的实例是一个列表页,有一点似excel了,html代码如下:{$id}{$description}js代码如下:php代码,引用了dedecms的函数、方法,代码如下:if($dopost...
获取input输入的value,跳转执行php
05-12
要获取input输入的value,可以使用JavaScript的`document.getElementById('input_id').value`方法,其中`input_id`为你的input元素的id。例如: ```html <input type="text" id="myInput"> ()">提交 function ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值