【PHP】分享一个基于ThinkPHP3.2获取前端数据,并且过滤

最新推荐文章于 2021-03-18 22:58:00 发布
最新推荐文章于 2021-03-18 22:58:00 发布
阅读量1.5k 收藏
点赞数
分类专栏: 开发有感 文章标签: ThinkPHP3.2 数据过滤 tp3 PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42270087/article/details/88843881
版权

在使用tp3的时候,常常用到对于前端传过来的数据进行验证,但tp3这又在model里才会有数据验证层,没有像tp5那样有一个用于作为验证的验证层,所以我写了一个公共函数,用于tp3的数据验证。

//例子
<?php

//数组中第一个参数为提示语,第二个为规则
$rule['name'] = array('姓名不能为空|姓名必须多余5个字符', 'isRequire|minLength:5);
$rule['password'] = array('', 'isRequire);	//第一个参数不填的话返回默认错误信息:password字段不能为空

//如果是from-data类型第二个参数可使用param或者post或者get,如果是raw类型的json数据第二个参数使用INPUT
//第三个参数为如果出错了自动返回数据,ajax_return()方法是我自己封装的返回数据格式
$ruleRes = getNewArrayByRule($rule,'POST', true);
$postArray = $ruleRes['data'];		//成功获取信息


<?php
/**
 *
 * 对数据的非空验证验证
 * 规则列表:isPhone(判断手机);isInt;isFloat;isPositiveInt;isPhoneNum;isEmail;isArray
 * isDuplicateStringInArray;minLength:num;maxLength:num 方法可以自行扩展
 */


/**
 * 根据规则获取新的数组
 *
 * POST,GET,PARAM(获取from-data里的信息)
 * INPUT (获取raw里的信息)
 * 每个数据经过htmlspecialchars_decode过滤
 *
 * @param datas array 验证数组
 * @param type string 获取信息的类型,默认为获取post值,param为获取输入流的全部信息
 * @param goCheck bool 判断是否内部输出错误语句
 *
 * 数组格式:$data[验证字段] = array('错误时返回的错误提示信息', '规则1|规则二');
 *
 * 返回数据
 * {
		"errMsg": "c_name字段为空",
		"data": {
		"c_name": ""
		}
}
 */
function getNewArrayByRule($datas, $type = 'POST', $goCheck = false) {
    $datas = array_reverse($datas);
    $res['errMsg'] = null;      //返回的数据

    //JSONstringify可以将对象转换为数组

    //如果前端使用json传送的话,前端是传一个对象过来,
    //POST是
    //传输过去的信息是一个字符串,需要使用json_decode解析为json数组


    //如果前端使用from-data传输过来
    //并且有一个字段是数组,需要将数组使用json_encode为字符串,存进数据库


    //辨别是post,get,输入流获取信息,在tp3的config文件里有一个字段    'DEFAULT_FILTER'        => '',      //设置tp3数据过滤器(省略后自动动用htmlspecialchars)自动删除特殊字符
    switch ($type) {
        case 'POST':    //只接受from-data
            //获取的内容为post信息
            $param = I('post.', '', 'htmlspecialchars_decode');
            break;
        case 'GET' :     //只接受from-data
            //获取的内容为get信息
            $param = I('get.');
            break;
        case 'PARAM' :  //只接受from-data
            //获取的内容为输入流
            $param = I('param.', '', 'htmlspecialchars_decode');
            break;

        case 'INPUT' :    //json对象   php://input 不能用于 enctype="multipart/form-data"。
            //获取json对象
            $input = file_get_contents('php://input');
            $param = htmlspecialchars_decode($input, true);
            break;

        default :
            //什么都不传,默认为获取全部数据
            $input = file_get_contents('php://input');
            //并且将特殊字符转换
            $param = htmlspecialchars_decode($input, true);
            break;
    }



    //遍历数组
    foreach ($datas as $key => $data) {
        //判断是否为空,自动根据字段获取对应信息
        $value = $param[$key];

        //提供数组里对应的提示语句
        empty($data[0]) ? : $errMsgs = explode("|", $data[0]);

        //第二个字段为判断规则
        if (!empty($data[1])) {
            //将需要的规则更改成以|分割的字符串
            $functionNames = explode("|", $data[1]);

            foreach ($functionNames as $k => $functionName) {
                //对应自定义规则,根据字符串调用函数,第二个参数为传递的参数
                $function = explode(":", $functionName);

                //如果是长度方法,max:25|min:10
                count($function) == 2 ?
                    //说明是验证长度的方法
                    $msg = call_user_func($function[0], $value, $function[1]) :
                    $msg = call_user_func($functionName, $value);

                //根据返回的信息做出提示
                if ($msg != null) {
                    //判断用户是否有提供是对应提示语句
                    empty($errMsgs[$k]) ? $res['errMsg'] = $key.$msg : $res['errMsg'] = $errMsgs[$k];

                    //如果出错了,就提示一条语句
                    break;
                }
            }
        }

        //无论信息有没有出错,都data
        $res['data'][$key] = $value;

    }


    if ($goCheck) {
        goCheck($res);
    }

    return $res;
}

//直接输出错误结果
function goCheck($data) {
    ($data['errMsg'] == null) ? :
        ajax_return('', $data['errMsg'], 1, 0, 10000);
}

//------------------ 验证规则 ---------------------//


//非空验证
function isRequire($value, $errMsg = '字段为空') {
    //验证规则
    ($value == '' || $value == null) ? $result = $errMsg : $result = null;

    return $result;
}

//整型验证
function isInt($value, $errMsg = '字段不符合整数规则') {
    //验证规则
    (!is_int($value)) ? $result = $errMsg : $result =  null;

    return $result;
}

//浮点型验证
function isFloat($value, $errMsg = '字段不符合浮点规则') {
    if (!is_float($value)) {
        return $errMsg;
    }
    return null;
}


//正整数验证
function isPositiveInt($value, $errMsg = '字段不符合正数规则') {
    $res = isNumeric($value);
    if ($res != null) {
        return $res;
    }

    $positiveInt = abs($value);
    if (($positiveInt - $value) != 0) {
        return $errMsg;
    }

    return null;
}

//手机验证
function isPhoneNum($value, $errMsg = "字段不符合手机规则") {
    $phone = "/^((13[0-9])|(14[5,7])|(15[0-3,5-9])|(17[0,3,5-8])|(18[0-9])|166|198|199|(147))\\d{8}$/";
    if(!preg_match($phone, $value)){
        return $errMsg;
    }
    return null;
}

//邮箱验证
function isEmail($value, $errMsg = '字段不符合电子邮箱规则') {
    //php自带验证
    $result  = filter_var($value, FILTER_VALIDATE_EMAIL);
    if (!$result) {
        return $errMsg;
    }

    //正则表达式验证
    $checkmail="/\w+([-+.']\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*/";//定义正则表达式
    if(!preg_match($checkmail,$value)){						//用正则表达式函数进行判断
        return $errMsg;
    }

    return null;
}


//数组验证
function isArray($value, $errMsg = '字段不符合数组规则') {
    //将信息转化为数组,如果格式不正确,将转换不成功
    $value = json_decode($value);

    //转换成功后判断
    $result = is_array($value);
    if (!$result) {
        return $errMsg;
    }
    return null;
}


//重复的字符串在数组中(一维数组)
function isDuplicateStringInArray($array, $errMsg = '字段不是一维数组') {
    if (count($array) != 1) {
        return $errMsg;
    }

    // 获取去掉重复数据的数组
    $unique_arr = array_unique ( $array );
    // 获取重复数据的数组
    $repeat_arr = array_diff_assoc ( $array, $unique_arr );

    if ($repeat_arr != null) {
        $errMsg = '';
        foreach ($repeat_arr as $key => $repeat) {
            $errMsg = '字段'.$key.'出现重复值'.$repeat.';'.$errMsg;
        }

        return $errMsg;
    }
    return null;

}

//判断字符是否符合长度
function minLength($value, $length) {
    $errMsg = '字段需要多于' . $length . '字符';
    if (mb_strlen($value) < $length) {
        return $errMsg;
    }
    return null;
}

//判断字符是否符合长度
function maxLength($value, $length) {
    //上面的方法比下面的方法快
    //一个中文等于三个字符
    $errMsg = '字段不能多于' . $length . '字符';
    if (mb_strlen($value) > $length) {
        return $errMsg;
    }
    return null;
}

function isNumeric($value, $errMsg = '不符合数字规则') {
    $result = is_numeric($value);
    if (!$result) {
        return $errMsg;
    }

    return null;
}
啊川籽_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
thinkphp 页面提交参数的过滤(转义)
07-19 2万+
thinkphp I函数 正则表达式 参数过滤转义
thinkphp3.x中变量的获取过滤方法详解
12-18
本文实例讲述了thinkphp3.x中变量的获取过滤方法。分享给大家供大家参考,具体如下: 这里我们来学习如何在ThinkPHP中使用变量和对变量进行过滤。 在Web开发过程中,我们经常需要获取系统变量或者用户提交的数据,这些变量数据错综复杂,而且一不小心就容易引起安全隐患,但是如果利用好ThinkPHP提供的变量获取功能,就可以轻松的获取和驾驭变量了。 一、获取变量 1.首先,我们来谈下如何获取变量。 第一种方式:传统获取方式,你仍然可以在开发过程中使用传统方式获取各种系统变量,例如: $id = $_GET['id'];//获取get变量 $name = $_POST['name'];
laravel访问路由404
Babysbreath__的博客
02-24 341
修改public下的.htaccess文件 添加如下代码 <IfModule mod_rewrite.c> <IfModule mod_negotiation.c> Options -MultiViews -Indexes </IfModule> RewriteEngine On # Handle Authorization Header RewriteCond %{HTTP:Authorization} .
thinkphp 3.2预防sql注入、对查询的sql过滤
tingliting的专栏
01-04 6713
thinkphp 3.2预防sql注入、对查询的sql过滤         对于WEB应用来说,SQL注入攻击无疑是首要防范的安全问题,系统底层对于数据安全方面本身进行了很多的处理和相应的防范机制,例如:             $User = M("User"); // 实例化User对象             $User->find($_GET["id"]);     
php3.2.3 ajax,ThinkPHP3.2.3中典型的ajax获取json数据方法
weixin_31445091的博客
03-18 435
AJAX 全称 Asynchronous JavaScript and XML(异步的 JavaScript 和 XML)。对于ajax的异步或同步参数设置(async),js库默认都设置为ture,即异步。当使用async=false 时,JavaScript 会等到服务器响应就绪才继续执行。如果服务器繁忙或缓慢,应用程序会挂起或停止。同步请求将锁住浏览器,用户其它操作必须等待请求完成才可以执行...
116 thinkphp 3.1 sql注入
fancivez的专栏
12-12 2779
http://www.wooyun.org/bugs/wooyun-2010-086737 简要描述: ThinkPHP框架本身缺陷导致SQL注入漏洞,基本影响所有使用ThinkPHP开发的应用,包括thinksns、onethink等,这里以thinkphp自家的OneThink为例。 这个猛料,希望能加精呀~ 详细说明: 很多人天真的以为,使用了框架提供的数据
同城拼车小程序提供数据后台(基于thinkphp3.2)
04-10
《基于ThinkPHP3.2的同城拼车小程序后台数据接口详解》 在信息化时代,便捷的交通服务成为了人们日常生活中不可或缺的一部分。同城拼车作为共享经济的重要组成部分,为大众提供了高效、经济的出行方式。而要实现...
thinkphp3.2,站内生成动态二维码,可以实现分销
12-07
这是一个轻量级、高性能的PHP开发框架,它提供了丰富的MVC(Model-View-Controller)结构,使得开发者能够快速构建稳定、安全、高效的Web应用。在ThinkPHP 3.2中,你可以利用其强大的控制器(Controller)和模型...
thinkphp3.2整合国外Charisma Admin Template后台模版
06-05
首先,ThinkPHP3.2一个基于MVC模式的轻量级PHP框架,它提供了丰富的函数库和优秀的性能优化工具,使得开发过程更为便捷。在整合Charisma模板时,我们需要理解ThinkPHP的目录结构和路由机制,以便正确地引入和组织...
基于ThinkPHP3.2.3后台登录界面
06-03
【基于ThinkPHP3.2.3后台登录界面】是一个典型的Web开发项目,它涉及到了PHP框架ThinkPHP一个早期版本——3.2.3。ThinkPHP是中国国内非常流行的一款开源PHP框架,以其简洁、高效的特性受到开发者们的欢迎。在这个...
基于thinkphp视频网站,飞飞影视源码
11-11
总结,基于ThinkPHP3.2的飞飞影视源码是一个集成了前端展示和后端管理的完整视频网站解决方案。通过理解和学习这个源码,开发者可以快速掌握视频网站的开发流程,为创建自己的视频平台打下坚实基础。在实际应用中,...
tp3.2更新操作时使用field()过滤不需要的字段遇到的坑
裴伟建的博客
04-04 3062
tp3.2更新操作时使用field()过滤不需要的字段遇到的坑 M()-&gt;table('prefix_student')-&gt;field('score',true)-&gt;save($data); //不好使,score发生更新, M('student')-&gt;field('score',true)-&gt;save($data); //好使score不更新 原因 M()...
ThinkPHP3.2框架中添加(add)或更新(save)时过滤某些字段的问题
不想翻身的咸鱼的博客
07-11 9086
在已经建好的数据表结构中新增或修改字段后,在TP框架中执行增加、修改操作时出现过滤掉该字段,而打印的插入或更新数据会显示该字段,打印执行的sql语句不会出现该字段,这时把TP框架中的runtime文件夹删掉即可,原因是runtime文件夹中有数据库的缓存会自动过滤掉该字段...
ThinkPHP3.2技术集合
Sinkiang的博客
12-26 1129
一.基础篇 1. 四种路由模式 a) get传统模式   网址/index.php?m=分组&c=控制器&a=操作方法 b) pathinfo路径模式  网址/index.php/分组/控制器/操作方法 c) rewrite伪静态重写模式  网址/分组/控制器/操作方法 d) 兼容模式   网址/index.php?s=/分组/控制器/操作方法 2. 控制器调用View视图模板 $t
TP框架全局过虑空格
wbj16116的博客
09-18 738
在config.php中 ‘default_filter’ => ‘htmlspecialchars,trim’, //可加入多种过虑方法、 trim就是过虑所有input的空格
thinkPHP5中获取多选按钮的值的方法
Interesting_wang的博客
04-07 2688
HTML页面部分: &lt;input type="checkbox" name="teachers[]" value="王老师" /&gt; &lt;input type="checkbox" name="teachers[]" value="张老师"/&gt; &lt;input type="checkbox" name
thinkphp等框架开发中容易忽略的xss攻击
天狗追月的博客
07-14 5089
虽然说现在的web开发框架都是挺成熟的框架,在性能、安全等方面都有比较好的表现,但问题往往出现在业务逻辑上,如上周我再公司发现的一个跨站脚本攻击,(通常公司是这么过滤的,max(0,$_GET[‘a’])、strip_tags($_GET[‘a’]),然而代码量大的话,就容易出现忽略的地方) 如下面一段代码:  (function(){ var a = {:$_GET['b']}; //..
thinkphp 获取前端传递过来的参数
GetcharZp的博客
11-15 2275
thinkphp 获取前端传递过来的参数 use think\facade\Request; // 获取当前请求的name变量 Request::param('name'); // 获取当前请求的所有变量(经过过滤) Request::param(); // 获取当前请求未经过滤的所有变量 Request::param(false); // 获取部分变量 Request::par...
php获取header信息
热门推荐
铁柱的博客
12-25 1万+
研究一晚上php关于自定义header信息的问题。看了很多代码,但是由于本人才疏学浅。连测试demo都没跑通。实在是惭愧。这里看到个获取header信息的方法,挺不错的,记录一下。      我们可以在$_SERVER中获取header数据,自定义的数据都是使用HTTP_作为前缀的,所以可以把HTTP_前缀的数据读出。public function get_all_header() {
thinkphp3.2获取当前使用的语言包
最新发布
05-27
ThinkPHP 3.2获取当前使用的语言包,可以通过以下方式实现: 1. 获取当前请求的语言类型 ```php $lang = cookie('think_language') ? cookie('think_language') : C('DEFAULT_LANG'); ``` 上述代码中,`cookie('think_language')`可获取到当前请求中的语言类型,如果不存在则使用配置文件中`DEFAULT_LANG`配置项指定的默认语言。 2. 获取当前语言包文件 ```php $file = LANG_PATH . $lang . '.php'; ``` 上述代码中,`LANG_PATH`常量指向存放语言包文件的目录,语言包文件名为当前语言类型加上`.php`后缀。 3. 加载语言包文件 ```php if (is_file($file)) { $lang = include $file; } else { $lang = array(); } ``` 上述代码中,如果找到了语言包文件,则通过`include`函数加载文件并将其内容赋值给`$lang`变量,否则将`$lang`变量赋值为空数组。 综上所述,您可以尝试使用以下代码获取当前使用的语言包: ```php $lang = cookie('think_language') ? cookie('think_language') : C('DEFAULT_LANG'); $file = LANG_PATH . $lang . '.php'; if (is_file($file)) { $lang = include $file; } else { $lang = array(); } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值