I方法輸入變量 · 我的筆記

<div class="article-view"> <div class="view-body think-editor-content">在Web開發過程中，我們經常需要獲取系統變量或者用戶提交的數據，這些變量數據錯綜復雜，而且一不小心就容易引起安全隱患，但是如果利用好ThinkPHP提供的變量獲取功能，就可以輕松的獲取和駕馭變量了。 <h2 id="u83B7u53D6u53D8u91CF">獲取變量</h2> 雖然你仍然可以在開發過程中使用傳統方式獲取各種系統變量，例如： <pre><code class="hljs php">$id = $_GET['id']; // 獲取get變量 $name = $_POST['name']; // 獲取post變量 $value = $_SESSION['var']; // 獲取session變量 $name = $_COOKIE['name']; // 獲取cookie變量 $file = $_SERVER['PHP_SELF']; // 獲取server變量</code></pre> 但是我們不建議直接使用傳統方式獲取，因為沒有統一的安全處理機制，后期如果調整的話，改起來會比較麻煩。所以，更好的方式是在框架中統一使用I函數進行變量獲取和過濾。 I方法是ThinkPHP用于更加方便和安全的獲取系統輸入變量，可以用于任何地方，用法格式如下： <pre><code class="hljs bash">I('變量類型.變量名/修飾符',['默認值'],['過濾方法或正則'],['額外數據源'])</code></pre> 變量類型是指請求方式或者輸入類型，包括： <table> <thead> <tr> <th>變量類型</th> <th>含義</th> </tr> </thead> <tbody> <tr> <td>get</td> <td>獲取GET參數</td> </tr> <tr> <td>post</td> <td>獲取POST參數</td> </tr> <tr> <td>param</td> <td>自動判斷請求類型獲取GET、POST或者PUT參數</td> </tr> <tr> <td>request</td> <td>獲取REQUEST 參數</td> </tr> <tr> <td>put</td> <td>獲取PUT 參數</td> </tr> <tr> <td>session</td> <td>獲取 $_SESSION 參數</td> </tr> <tr> <td>cookie</td> <td>獲取 $_COOKIE 參數</td> </tr> <tr> <td>server</td> <td>獲取 $_SERVER 參數</td> </tr> <tr> <td>globals</td> <td>獲取 $GLOBALS參數</td> </tr> <tr> <td>path</td> <td>獲取 PATHINFO模式的URL參數</td> </tr> <tr> <td>data</td> <td>獲取其他類型的參數，需要配合額外數據源參數</td> </tr> </tbody> </table> <blockquote class="default"> 注意：變量類型不區分大小寫，變量名則嚴格區分大小寫。 默認值和過濾方法均屬于可選參數。 </blockquote> 我們以GET變量類型為例，說明下I方法的使用： <pre><code class="hljs bash">echo I('get.id'); // 相當于 $_GET['id'] echo I('get.name'); // 相當于 $_GET['name']</code></pre> 支持默認值： <pre><code class="hljs bash">echo I('get.id',0); // 如果不存在$_GET['id'] 則返回0 echo I('get.name',''); // 如果不存在$_GET['name'] 則返回空字符串</code></pre> 采用方法過濾： <pre><code class="hljs bash">// 采用htmlspecialchars方法對$_GET['name'] 進行過濾，如果不存在則返回空字符串 echo I('get.name','','htmlspecialchars'); </code></pre> 支持直接獲取整個變量類型，例如： <pre><code class="hljs bash">// 獲取整個$_GET 數組 I('get.'); </code></pre> 用同樣的方式，我們可以獲取post或者其他輸入類型的變量，例如： <pre><code class="hljs ruby">I('post.name','','htmlspecialchars'); // 采用htmlspecialchars方法對$_POST['name'] 進行過濾，如果不存在則返回空字符串 I('session.user_id',0); // 獲取$_SESSION['user_id'] 如果不存在則默認為0 I('cookie.'); // 獲取整個 $_COOKIE 數組 I('server.REQUEST_METHOD'); // 獲取 $_SERVER['REQUEST_METHOD'] </code></pre> param變量類型是框架特有的支持自動判斷當前請求類型的變量獲取方式，例如： <pre><code class="hljs bash">echo I('param.id');</code></pre> 如果當前請求類型是GET，那么等效于 $_GET['id']，如果當前請求類型是POST或者PUT，那么相當于獲取 $_POST['id'] 或者 PUT參數id。 由于param類型是I函數默認獲取的變量類型，因此事實上param變量類型的寫法可以簡化為： <pre><code class="hljs go">I('id'); // 等同于 I('param.id') I('name'); // 等同于 I('param.name')</code></pre> path類型變量可以用于獲取URL參數（必須是PATHINFO模式參數有效，無論是GET還是POST方式都有效），例如：當前訪問URL地址是 <code>http://serverName/index.php/New/2013/06/01</code> 那么我們可以通過 <pre><code class="hljs cs">echo I('path.1'); // 輸出2013 echo I('path.2'); // 輸出06 echo I('path.3'); // 輸出01</code></pre> data類型變量可以用于獲取不支持的變量類型的讀取，例如： <pre><code class="hljs bash">I('data.file1','','',$_FILES);</code></pre> <h2 id="u53D8u91CFu8FC7u6EE4">變量過濾</h2> 如果你沒有在調用I函數的時候指定過濾方法的話，系統會采用默認的過濾機制（由DEFAULT_FILTER配置），事實上，該參數的默認設置是： <pre><code class="hljs php">// 系統默認的變量過濾機制 'DEFAULT_FILTER' => 'htmlspecialchars'</code></pre> 也就說，I方法的所有獲取變量如果沒有設置過濾方法的話都會進行htmlspecialchars過濾，那么： <pre><code class="hljs bash">// 等同于 htmlspecialchars($_GET['name']) I('get.name'); </code></pre> 同樣，該參數也可以設置支持多個過濾，例如： <pre><code class="hljs php">'DEFAULT_FILTER' => 'strip_tags,htmlspecialchars'</code></pre> 設置后，我們在使用： <pre><code class="hljs bash">// 等同于 htmlspecialchars(strip_tags($_GET['name'])) I('get.name'); </code></pre> 如果我們在使用I方法的時候指定了過濾方法，那么就會忽略DEFAULT_FILTER的設置，例如： <pre><code class="hljs bash">// 等同于 strip_tags($_GET['name']) echo I('get.name','','strip_tags'); </code></pre> I方法的第三個參數如果傳入函數名，則表示調用該函數對變量進行過濾并返回（在變量是數組的情況下自動使用<code>array_map</code>進行過濾處理），否則會調用PHP內置的<code>filter_var</code>方法進行過濾處理，例如： <pre><code class="hljs bash">I('post.email','',FILTER_VALIDATE_EMAIL);</code></pre> 表示會對<code>$_POST['email']</code> 進行格式驗證，如果不符合要求的話，返回空字符串。（關于更多的驗證格式，可以參考官方手冊的<code>filter_var</code>用法。）或者可以用下面的字符標識方式： <pre><code class="hljs bash">I('post.email','','email');</code></pre> 可以支持的過濾名稱必須是<code>filter_list</code>方法中的有效值（不同的服務器環境可能有所不同），可能支持的包括： <pre><code class="hljs cs">int boolean float validate_regexp validate_url validate_email validate_ip string stripped encoded special_chars unsafe_raw email url number_int number_float magic_quotes callback</code></pre> 還可以支持進行正則匹配過濾，例如： <pre><code class="hljs cs">// 采用正則表達式進行變量過濾 I('get.name','','/^[A-Za-z]+$/'); I('get.id',0,'/^\d+$/');</code></pre> 如果正則匹配不通過的話，則返回默認值。 在有些特殊的情況下，我們不希望進行任何過濾，即使DEFAULT_FILTER已經有所設置，可以使用： <pre><code class="hljs cs">// 下面兩種方式都不采用任何過濾方法 I('get.name','',''); I('get.id','',false);</code></pre> 一旦過濾參數設置為空字符串或者false，即表示不再進行任何的過濾。 <h2 id="u53D8u91CFu4FEEu9970u7B26">變量修飾符</h2> 最新版本的I函數支持對變量使用修飾符功能，可以更方便的通過類型過濾變量。 用法如下： <pre><code class="hljs bash">I('變量類型.變量名/修飾符')</code></pre> 例如： <pre><code class="hljs go">I('get.id/d'); // 強制變量轉換為整型 I('post.name/s'); // 強制轉換變量為字符串類型 I('post.ids/a'); // 強制變量轉換為數組類型</code></pre> 可以使用的修飾符包括： <table> <thead> <tr> <th>修飾符</th> <th>作用</th> </tr> </thead> <tbody> <tr> <td>s</td> <td>強制轉換為字符串類型</td> </tr> <tr> <td>d</td> <td>強制轉換為整型類型</td> </tr> <tr> <td>b</td> <td>強制轉換為布爾類型</td> </tr> <tr> <td>a</td> <td>強制轉換為數組類型</td> </tr> <tr> <td>f</td> <td>強制轉換為浮點類型</td> </tr> </tbody> </table></div> <div class="view-foot"> <div class="article-jump"> 上一篇：<a data-articleid="1712" href="/manual/thinkphp/1712">控制器</a> 下一篇：<a data-articleid="1714" href="/manual/thinkphp/1714">前置和后置操作</a> </div> <a class="view-backtop"></a> </div> </div>