[TOC]
可以通過`Request`對象完成全局輸入變量的檢測、獲取和安全過濾,支持包括`$_GET`、`$_POST`、`$_REQUEST`、`$_SERVER`、`$_SESSION`、`$_COOKIE`、`$_ENV`等系統變量,以及文件上傳信息。
## **引入Request對象的方法**
### **1、依賴注入的方法**
~~~
//當然你也可以在某個方法里注入Request,但只在此方法你生效
//use think\Request;
use app\Request;//app\Request對象繼承了系統的think\Request對象
class Index
{
public function index(Request $request)
{
return $this->request->param('name');
}
}
~~~
### **2、項目控制器中繼承baseController基類**
```
$request=$this->request;
```
### **3、助手函數**
```
$request=request();
```
### **4、直接實例化think\Request**
```
$request=new \think\Request();
```
### **5、門面類**
~~~
use think\facade\Request;
~~~
為了方便說明,本篇內容的所有示例代碼均使用門面類`Facade`方式 下面例子使用Request::xxx就是有`use think\facade\Request;`的緣故
## **檢測變量是否設置**
可以使用`has`方法來檢測一個變量參數是否設置,如下:
~~~
Request::has('id','get');
Request::has('name','post');
//助手函數
input('?get.id');
input('?post.name');
~~~
>[info]變量檢測可以支持所有支持的系統變量,包括`get/post/put/request/cookie/server/session/env/file`。
## **變量獲取**
變量獲取使用`\think\Request`類的如下方法及參數:
### **1、變量類型方法獲取變量**
```
格式:
變量類型方法('變量名/變量修飾符','默認值','過濾方法')
Request::get('name');
//助手函數
input('get.id');// 獲取單個變量
input('get.name');// 使用過濾方法獲取單個變量 默認為空字符串
input('get.');// 獲取全部變量
//使用過濾方法
input('get.name','','htmlspecialchars'); // 獲取get變量 并用htmlspecialchars函數過濾
input('username','','strip_tags'); // 獲取param變量 并用strip_tags函數過濾
input('post.name','','org\Filter::safeHtml'); // 獲取post變量 并用org\Filter類的safeHtml方法過濾
//使用變量修飾符
input('get.id/d');
input('post.name/s');
input('post.ids/a');
```
變量類型方法包括:
| 方法 | 描述 |
| --- | --- |
| param | 獲取當前請求的變量 |
| get | 獲取 $\_GET 變量 |
| post | 獲取 $\_POST 變量 |
| put | 獲取 PUT 變量 |
| delete | 獲取 DELETE 變量 |
| session | 獲取 SESSION 變量 |
| cookie | 獲取 $\_COOKIE 變量 |
| request | 獲取 $\_REQUEST 變量 |
| server | 獲取 $\_SERVER 變量 |
| env | 獲取 $\_ENV 變量 |
| route | 獲取 路由(包括PATHINFO) 變量 |
| middleware | 獲取 中間件賦值/傳遞的變量 |
| file | 獲取 $\_FILES 變量 |
### **2、獲取`PARAM`變量**
**param**類型變量是框架提供的用于自動識別當前請求的一種變量獲取方式,是系統推薦的獲取請求參數的方法,用法如下:
~~~
// 獲取當前請求的name變量
Request::param('name');
// 獲取當前請求的所有變量(經過過濾)
Request::param();
// 獲取當前請求未經過濾的所有變量
Request::param(false);
// 獲取部分變量
Request::param(['name', 'email']);
//默認值+過濾
Request::param("abc",$default=1, $filter="intval");
//助手函數
input('param.name'); // 獲取單個參數
input('param.'); // 獲取全部參數
// 默認是param參數 所以下面是等效的
input('name');
input('');
~~~
>[danger] `param`方法會把當前請求類型的參數和路由變量以及GET請求合并,并且路由變量是優先的。
其它的輸入變量獲取方法和`param`方法用法基本一致。
你無法使用**get方法獲取路由變量**,例如當訪問地址是
~~~
http://localhost/index.php/index/index/hello/name/thinkphp
~~~
下面的用法是錯誤的
~~~
echo Request::get('name'); // 輸出為空
~~~
正確的用法是
~~~
echo Request::param('name'); // 輸出thinkphp
~~~
> 除了`server`和`env`方法的變量名不區分大小寫(會自動轉為大寫后獲取),其它變量名區分大小寫。
## **默認值**
獲取輸入變量的時候,可以支持默認值,例如當URL中不包含`$_GET['name']`的時候,使用下面的方式輸出的結果比較。
~~~
Request::get('name'); // 返回值為null
Request::get('name',''); // 返回值為空字符串
Request::get('name','default'); // 返回值為default
//助手函數
input('name'); // 返回值為null
input('name',''); // 返回值為空字符串
input('name','default'); // 返回值為default
~~~
前面提到的方法都支持在第二個參數中傳入默認值的方式。
## **變量過濾**
>[danger] 框架默認沒有設置任何全局過濾規則,你可以在`app\Request`對象中設置`filter`全局過濾屬性:
~~~
namespace app;
class Request extends \think\Request
{
protected $filter = ['htmlspecialchars'];
}
~~~
也支持使用`Request`對象進行全局變量的獲取過濾,過濾方式包括函數、方法過濾,以及PHP內置的Types of filters,我們可以設置全局變量過濾方法,支持設置多個過濾方法,例如:
~~~
Request::filter(['strip_tags','htmlspecialchars']),
~~~
也可以在獲取變量的時候添加過濾方法,例如:
~~~
Request::get('name','','htmlspecialchars'); // 獲取get變量 并用htmlspecialchars函數過濾
Request::param('username','','strip_tags'); // 獲取param變量 并用strip_tags函數過濾
Request::post('name','','org\Filter::safeHtml'); // 獲取post變量 并用org\Filter類的safeHtml方法過濾
//助手函數
input('get.name','','htmlspecialchars'); // 獲取get變量 并用htmlspecialchars函數過濾
input('param.username','','strip_tags'); // 獲取param變量 并用strip_tags函數過濾
input('post.name','','org\Filter::safeHtml'); // 獲取post變量 并用org\Filter類的safeHtml方法過濾
~~~
可以支持傳入多個過濾規則,例如:
~~~
Request::param('username','','strip_tags,strtolower'); // 獲取param變量 并依次調用strip_tags、strtolower函數過濾
~~~
如果當前不需要進行任何過濾的話,可以使用
~~~
// 獲取get變量 并且不進行任何過濾 即使設置了全局過濾
Request::get('name', '', null);
~~~
>[danger] 對于body中提交的`json`對象,你無需使用`php://input`去獲取,可以直接當做表單提交的數據使用,因為系統已經自動處理過了
## **獲取部分變量**
如果你只需要獲取當前請求的部分參數,可以使用:
~~~
// 只獲取當前請求的id和name變量
Request::only(['id','name']);
~~~
>[danger] 采用`only`方法能夠安全的獲取你需要的變量,避免額外變量影響數據處理和寫入。
> input 不支持數組所以不能獲取部分變量?
`only`方法可以支持批量設置默認值,如下:
~~~
// 設置默認值
Request::only(['id'=>0,'name'=>'']);
~~~
表示`id`的默認值為0,`name`的默認值為空字符串。
默認獲取的是當前請求參數(`PARAM`類型變量),如果需要獲取其它類型的參數,可以在第二個參數傳入,例如:
~~~
// 只獲取GET請求的id和name變量
Request::only(['id','name'], 'get');
// 等效于
Request::get(['id', 'name']);
// 只獲取POST請求的id和name變量
Request::only(['id','name'], 'post');
// 等效于
Request::post(['id', 'name']);
~~~
也支持排除某些變量后獲取,例如
~~~
// 排除id和name變量
Request::except(['id','name']);
~~~
同樣支持指定變量類型獲取:
~~~
// 排除GET請求的id和name變量
Request::except(['id','name'], 'get');
// 排除POST請求的id和name變量
Request::except(['id','name'], 'post');
~~~
## **變量修飾符**
支持對變量使用修飾符功能,可以一定程度上簡單過濾變量,更為嚴格的過濾請使用前面提過的變量過濾功能。
>[info] ### **Request::變量類型('變量名/修飾符');**
支持的變量修飾符,包括:
| 修飾符 | 作用 |
| --- | --- |
| s | 強制轉換為字符串類型 |
| d | 強制轉換為整型類型 |
| b | 強制轉換為布爾類型 |
| a | 強制轉換為數組類型 |
| f | 強制轉換為浮點類型 |
下面是一些例子:
~~~
Request::get('id/d');
Request::post('name/s');
Request::post('ids/a');
//助手函數
input('get.id/d');
input('post.name/s');
input('post.ids/a');
~~~
## **中間件變量**
可以在中間件里面設置和獲取請求變量的值,這個值的改變不會影響`PARAM`變量的獲取。
~~~
<?php
namespace app\http\middleware;
class Check
{
public function handle($request, \Closure $next)
{
if ('think' == $request->name) {
$request->name = 'ThinkPHP';
}
return $next($request);
}
}
~~~
- 空白目錄
- php語法結構
- 安裝與更新
- 開啟調試模式及代碼跟蹤器
- 架構
- 源碼分析
- 應用初始化
- 請求流程
- 中間件源碼分析
- 請求處理源碼分析
- Request源碼分析
- 模板編譯流程
- 路由與請求流程
- 容器
- 獲取目錄位置
- 入口文件
- 多應用模式及URL訪問
- 依賴注入與容器
- 容器屬性及方法
- Container
- App
- facade
- 中間件(middleware)
- 系統服務
- extend 擴展類庫
- 筆記
- 配置
- env配置定義及獲取
- 配置文件的配置獲取
- 單應用模式-(配置)文件目錄結構(默認)
- 多應用模式(配置)文件目錄結構(配置文件)
- 配置文件
- 應用配置:app.php
- 緩存配置: cache.php
- 數據庫配置:database.php
- 路由和URL配置:route.php
- Cookie配置:cookie.php
- Session配置:session.php
- 命令行配置:console.php
- 多語言配置:lang.php
- 日志配置:log.php
- 頁面Trace配置:trace.php
- 磁盤配置: filesystem.php
- 中間件配置:middleware.php
- 視圖配置:view.php
- 改成用yaconf配置
- 事件
- 例子:省略事件類的demo
- 例子2:完整事件類
- 例子3:事件訂閱,監聽多個事件
- 解析
- 路由
- 路由定義
- 路由地址
- 變量規則
- MISS路由
- URL生成
- 閉包支持
- 路由參數
- 路由中間件
- 路由分組
- 資源路由
- 注解路由
- 路由綁定
- 域名路由
- 路由緩存
- 跨域路由
- 控制器
- 控制器定義
- 空控制器、空操作
- 空模塊處理
- RESTFul資源控制器
- 控制器中間件
- 請求對象Request(url參數)
- 請求信息
- 獲取輸入變量($_POST、$_GET等)
- 請求類型的獲取與偽裝
- HTTP頭信息
- 偽靜態
- 參數綁定
- 請求緩存
- 響應對象Response
- 響應輸出
- 響應參數
- 重定向
- 文件下載
- 錯誤頁面的處理辦法
- 應用公共文件common.php
- 模型
- 模型定義及常規屬性
- 模型數據獲取與模型賦值
- 查詢
- 數據集
- 增加
- 修改
- 刪除
- 條件
- 查詢范圍scope
- 獲取器
- 修改器
- 搜索器
- 軟刪除
- 模型事件
- 關聯預載入
- 模型關聯
- 一對一關聯
- 一對多關聯
- 多對多關聯
- 自動時間戳
- 事務
- 數據庫
- 查詢構造器
- 查詢合集
- 子查詢
- 聚合查詢
- 時間查詢
- 視圖查詢(比join簡單)
- 獲取查詢參數
- 快捷方法
- 動態查詢
- 條件查詢
- 打印sql語句
- 增
- 刪
- 改
- 查
- 鏈式操作
- 查詢表達式
- 分頁查詢
- 原生查詢
- JSON字段
- 鏈接數據庫配置
- 分布式數據庫
- 查詢事件
- Db獲取器
- 事務操作
- 存儲過程
- Db數據集
- 數據庫驅動
- 視圖
- 模板
- 模板配置
- 模板位置
- 模板渲染
- 模板變量與賦值(assign)
- 模板輸出替換
- url生成
- 模板詳解
- 內置標簽
- 三元運算
- 變量輸出
- 函數輸出
- Request請求參數
- 模板注釋及原樣輸出
- 模板繼承
- 模板布局
- 原生PHP
- 模板引擎
- 視圖過濾
- 視圖驅動
- 驗證
- 驗證進階之最終版
- 錯誤和日志
- 異常處理
- 日志處理
- 調試
- 調試模式
- Trace調試
- SQL調試
- 變量調試
- 遠程調試
- 雜項
- 緩存
- Session
- Cookie
- 多語言
- 上傳
- 擴展說明
- N+1查詢
- TP類庫
- 擴展類庫
- 數據庫遷移工具
- Workerman
- think助手工具庫
- 驗證碼
- Swoole
- request
- app
- Response
- View
- Validate
- Config
- 命令行
- 助手函數
- 升級指導(功能的添加與刪除說明)
- siyucms
- 開始
- 添加頁面流程
- 列表頁加載流程
- 彈出框
- 基礎控制器
- 基礎模型
- 快速構建
- 表單form構建
- 表格table構建
- MakeBuilder
- 前端組件
- 日期組件
- layer 彈層組件
- Moment.js 日期處理插件
- siyucms模板布局
- 函數即其變量
- 前端頁面
- $.operate.方法
- $.modal.方法:彈出層
- $.common.方法:通用方法
- 被cms重寫的表格options
- 自定義模板
- 搜索框
- 自定義form表單
- 獲取表單搜索參數并組裝為url字符串