- ubuntu12.04环境下使用kvm ioctl接口实现最简单的虚拟机
- Ubuntu 通过无线网络安装Ubuntu Server启动系统后连接无线网络的方法
- 在Ubuntu上搭建网桥的方法
- ubuntu 虚拟机上网方式及相关配置详解
CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界.
这篇CFSDN的博客文章ThinkPHP的I方法使用详解由作者收集整理,如果你对这篇文章有兴趣,记得点赞哟.
ThinkPHP的I方法是众多单字母函数中的新成员,其命名来自于英文Input(输入),主要用于更加方便和安全的获取系统输入变量,可以用于任何地方,用法格式如下: I('变量类型.变量名',['默认值'],['过滤方法']) 变量类型是指请求方式或者输入类型.
各个变量类型的含义如下:
。
变量类型 。 |
含义 。 |
---|---|
get 。 |
获取GET参数 。 |
post 。 |
获取POST参数 。 |
param 。 |
自动判断请求类型获取GET、POST或者PUT参数 。 |
request 。 |
获取REQUEST 参数 。 |
put 。 |
获取PUT 参数 。 |
session 。 |
获取 $_SESSION 参数 。 |
cookie 。 |
获取 $_COOKIE 参数 。 |
server 。 |
获取 $_SERVER 参数 。 |
globals 。 |
获取 $GLOBALS参数 。 |
。
。
注意:变量类型不区分大小写。 变量名则严格区分大小写。 默认值和过滤方法均属于可选参数.
1.用法:
我们以GET变量类型为例,说明下I方法的使用:
1
2
|
echo
I(
'get.id'
);
// 相当于 $_GET['id']
echo
I(
'get.name'
);
// 相当于 $_GET['name']
|
支持默认值:
1
2
|
echo
I(
'get.id'
,0);
// 如果不存在$_GET['id'] 则返回0
echo
I(
'get.name'
,
''
);
// 如果不存在$_GET['name'] 则返回空字符串
|
采用方法过滤:
1
|
echo
I(
'get.name'
,
''
,
'htmlspecialchars'
);
// 采用htmlspecialchars方法对$_GET['name'] 进行过滤,如果不存在则返回空字符串
|
支持直接获取整个变量类型,例如:
1
|
I(
'get.'
);
// 获取整个$_GET 数组
|
用同样的方式,我们可以获取post或者其他输入类型的变量,例如:
1
2
3
4
|
I(
'post.name'
,
''
,
'htmlspecialchars'
);
// 采用htmlspecialchars方法对$_POST['name'] 进行过滤,如果不存在则返回空字符串
I(
'session.user_id'
,0);
// 获取$_SESSION['user_id'] 如果不存在则默认为0
I(
'cookie.'
);
// 获取整个 $_COOKIE 数组
I(
'server.REQUEST_METHOD'
);
// 获取 $_SERVER['REQUEST_METHOD']
|
param变量类型是框架特有的支持自动判断当前请求类型的变量获取方式,例如:
1
|
echo I('param.id');
|
如果当前请求类型是GET,那么等效于 $_GET['id'],如果当前请求类型是POST或者PUT,那么相当于获取 $_POST['id'] 或者 PUT参数id。 并且param类型变量还可以用数字索引的方式获取URL参数(必须是PATHINFO模式参数有效,无论是GET还是POST方式都有效),例如: 当前访问URL地址是 http://serverName/index.php/New/2013/06/01 。
那么我们可以通过 。
1
2
3
|
echo
I(
'param.1'
);
// 输出2013
echo
I(
'param.2'
);
// 输出06
echo
I(
'param.3'
);
// 输出01
|
事实上,param变量类型的写法可以简化为:
1
2
|
I(
'id'
);
// 等同于 I('param.id')
I(
'name'
);
// 等同于 I('param.name')
|
2.变量过滤 。
使用I方法的时候 变量其实经过了两道过滤,首先是全局的过滤,全局过滤是通过配置VAR_FILTERS参数,这里一定要注意,3.1版本之后,VAR_FILTERS参数的过滤机制已经更改为采用array_walk_recursive方法递归过滤了,主要对过滤方法的要求是必须引用返回,所以这里设置htmlspecialchars是无效的,你可以自定义一个方法,例如:
1
2
3
|
function
filter_default(&
$value
){
$value
= htmlspecialchars(
$value
);
}
|
然后配置:
1
|
'VAR_FILTERS'
=>
'filter_default'
|
如果需要进行多次过滤,可以用:
1
|
'VAR_FILTERS'
=>
'filter_default,filter_exp'
|
filter_exp方法是框架内置的安全过滤方法,用于防止利用模型的EXP功能进行注入攻击.
因为VAR_FILTERS参数设置的是全局过滤机制,而且采用的是递归过滤,对效率有所影响,所以,我们更建议直接对获取变量过滤的方式,除了在I方法的第三个参数设置过滤方法外,还可以采用配置DEFAULT_FILTER参数的方式设置过滤,事实上,该参数的默认设置是:
1
|
'DEFAULT_FILTER'
=>
'htmlspecialchars'
|
也就说,I方法的所有获取变量都会进行htmlspecialchars过滤,那么:
1
|
I(
'get.name'
);
// 等同于 htmlspecialchars($_GET['name'])
|
同样,该参数也可以支持多个过滤,例如:
1
|
'DEFAULT_FILTER'
=>
'strip_tags,htmlspecialchars'
|
1
|
I(
'get.name'
);
// 等同于 htmlspecialchars(strip_tags($_GET['name']))
|
如果我们在使用I方法的时候 指定了过滤方法,那么就会忽略DEFAULT_FILTER的设置,例如:
1
|
echo
I(
'get.name'
,
''
,
'strip_tags'
);
// 等同于 strip_tags($_GET['name'])
|
I方法的第三个参数如果传入函数名,则表示调用该函数对变量进行过滤并返回(在变量是数组的情况下自动使用array_map进行过滤处理),否则会调用PHP内置的filter_var方法进行过滤处理,例如:
1
|
I(
'post.email'
,
''
,FILTER_VALIDATE_EMAIL);
|
表示 会对$_POST['email'] 进行 格式验证,如果不符合要求的话,返回空字符串。 (关于更多的验证格式,可以参考 官方手册的filter_var用法。) 或者可以用下面的字符标识方式:
1
|
I(
'post.email'
,
''
,
'email'
);
|
可以支持的过滤名称必须是filter_list方法中的有效值(不同的服务器环境可能有所不同),可能支持的包括:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
int
boolean
float
validate_regexp
validate_url
validate_email
validate_ip
string
stripped
encoded
special_chars
unsafe_raw
email
url
number_int
number_float
magic_quotes
callback
|
在有些特殊的情况下,我们不希望进行任何过滤,即使DEFAULT_FILTER已经有所设置,可以使用:
1
|
I(
'get.name'
,
''
,NULL);
|
一旦过滤参数设置为NULL,即表示不再进行任何的过滤.
希望本文所述对大家基于ThinkPHP框架的PHP程序设计有所帮助.
最后此篇关于ThinkPHP的I方法使用详解的文章就讲到这里了,如果你想了解更多关于ThinkPHP的I方法使用详解的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。
全称“Java Virtual Machine statistics monitoring tool”(statistics 统计;monitoring 监控;tool 工具) 用于监控虚拟机的各种运
主要是讲下Mongodb的索引的查看、创建、删除、类型说明,还有就是Explain执行计划的解释说明。 可以转载,但请注明出处。  
1>单线程或者单进程 相当于短链接,当accept之后,就开始数据的接收和数据的发送,不接受新的连接,即一个server,一个client 不存在并发。 2>循环服务器和并发服务器
详解 linux中的关机和重启命令 一 shutdown命令 shutdown [选项] 时间 选项: ?
首先,将json串转为一个JObject对象: ? 1
matplotlib官网 matplotlib库默认英文字体 添加黑体(‘SimHei')为绘图字体 代码: plt.rcParams['font.sans-serif']=['SimHei'
在并发编程中,synchronized关键字是常出现的角色。之前我们都称呼synchronized关键字为重量锁,但是在jdk1.6中对synchronized进行了优化,引入了偏向锁、轻量锁。本篇
一般我们的项目中会使用1到2个数据库连接配置,同程艺龙的数据库连接配置被收拢到统一的配置中心,由DBA统一配置和维护,业务方通过某个字符串配置拿到的是Connection对象。  
实例如下: ? 1
1. MemoryCahe NetCore中的缓存和System.Runtime.Caching很相似,但是在功能上做了增强,缓存的key支持object类型;提供了泛型支持;可以读缓存和单个缓存
argument是javascript中函数的一个特殊参数,例如下文,利用argument访问函数参数,判断函数是否执行 复制代码 代码如下: <script
一不小心装了一个Redis服务,开了一个全网的默认端口,一开始以为这台服务器没有公网ip,结果发现之后悔之莫及啊 某天发现cpu load高的出奇,发现一个minerd进程 占了大量cpu,googl
今天写这个是为了 提醒自己 编程过程 不仅要有逻辑 思想 还有要规范 代码 这样可读性 1、PHP 编程规范与编码习惯最主要的有以下几点: 1 文件说明 2 funct
摘要:虚拟机安装时一般都采用最小化安装,默认没有lspci工具。一台测试虚拟网卡性能的虚拟机,需要lspci工具来查看网卡的类型。本文描述了在一个虚拟机中安装lspci工具的具体步骤。 由于要测试
1、修改用户进程可打开文件数限制 在Linux平台上,无论编写客户端程序还是服务端程序,在进行高并发TCP连接处理时,最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制(这是因为系统
目录 算术运算符 基本四则运算符 增量赋值运算符 自增/自减运算符 关系运算符 逻
如下所示: ? 1
MapperScannerConfigurer之sqlSessionFactory注入方式讲解 首先,Mybatis中的有一段配置非常方便,省去我们去写DaoImpl(Dao层实现类)的时间,这个
Linux的网络虚拟化是LXC项目中的一个子项目,LXC包括文件系统虚拟化,进程空间虚拟化,用户虚拟化,网络虚拟化,等等,这里使用LXC的网络虚拟化来模拟多个网络环境。 本文从基本的网络设备讲
? 1
我是一名优秀的程序员,十分优秀!