Ich bin neu in PHP und arbeite gerade an einem Projekt, bei dem ich mehr über ThinkPHP lernen möchte. Deshalb habe ich mir bewusst den Quellcode von ThinkPHP angesehen und mir Notizen gemacht, um diese Dinge ohne Umschweife aufzuzeichnen. Lasst uns anfangen. Offizielle Website-Beschreibung: Die I-Methode ist ein neues Mitglied der vielen Einzelbuchstabenfunktionen von ThinkPHP. Sie wird hauptsächlich verwendet, um Systemeingabevariablen bequemer und sicherer zu erhalten. Das Verwendungsformat ist wie folgt: I ('Variablentyp. Variablenname', ['Standardwert'], ['Filtermethode']) Der Variablentyp bezieht sich auf die Anforderungsmethode oder den Eingabetyp, einschließlich: Variablentyp bedeutet get erhält GET Parameter post ruft POST-Parameter ab. param bestimmt automatisch die Anfrage. Typ holt GET-, POST- oder PUT-Parameter. request holt sich REQUEST-Parameter. put holt sich PUT-Parameter. Session holt sich den Parameter $_SESSION. Cookie holt sich den Parameter $_COOKIE. Server holt sich den Parameter $_SERVER. Globals holt sich den Parameter $GLOBALS. Hinweis:
1. I-Methode zum Erlernen des ThinkPHP-Quellcodes
Einführung:: In diesem Artikel wird hauptsächlich die I-Methode zum Erlernen des ThinkPHP-Quellcodes vorgestellt. Studierende, die sich für PHP-Tutorials interessieren, können darauf verweisen.
2. Komma-getrennte Wertedatei PHP-Verarbeitungsmethode mit Komma-Tausender-Stellen
Einführung: Komma-getrennte Wertedatei: Komma-getrennte Wertedatei PHP. So verarbeiten Sie Zahlen mit Kommas: Verwenden Sie normalerweise number_format();, um Zahlen zu formatieren. Standardmäßig werden Tausende von Zeichen durch Kommas getrennt, zum Beispiel: Kopieren Sie den Code wie folgt: echo number_format( "10000.01231" , 2); //Nehmen Sie 2 Nachkommastellen und das Ausgabeergebnis ist: 10.000,01. Tausender werden standardmäßig durch Kommas getrennt. Es wäre etwas aufwändig, wenn wir die vom Kunden im Hintergrund erhaltenen Zahlen in diesem Format überprüfen würden. Erfahrene Praktiker verwenden normalerweise filter_input(INPUT_POST,"price
3. Hören Sie nicht auf, bis Sie genug 10 fortgeschrittene PHP-Tipps [überarbeitete Version] haben
Einführung: Hören Sie nicht auf, bis Sie genug bekommen: Hören Sie nicht auf, bis Sie genug bekommen. 10 fortgeschrittene PHP-Tipps [überarbeitete Version]: 1. Verwenden Sie einen SQL-Injection-Spickzettel. Ein Grundprinzip ist: Glauben Sie es niemals. Vom Benutzer übermittelte Daten Eine weitere Regel besteht darin, Daten beim Senden oder Speichern zu maskieren. Dies kann wie folgt zusammengefasst werden: Eingabefilterung, Ausgabe-Escape führt normalerweise zu einer SQL-Injection nicht gefiltert, wie in der folgenden Anweisung gezeigt: Kopieren Sie den Code wie folgt:
Einführung: 10 fortgeschrittene PHP-Tipps: 1. Verwenden Sie einen SQL-Injection-Spickzettel. Eine Grundregel lautet: Vertrauen Sie niemals den vom Benutzer übermittelten Daten, bevor Sie sie speichern. Es kann wie folgt zusammengefasst werden: Filtereingabe, Escape-Ausgabe (FIEO). Die häufigste Ursache für SQL-Injection-Schwachstellen ist, dass die Eingabe nicht gefiltert wird, wie in der folgenden Anweisung gezeigt: Der Code lautet wie folgt:
5. php filter_input function_PHP-Tutorial
Einführung: php filter_input function. Im PHP-Tutorial In Abschnitt 5.2 ist das Filtermodul zur Überprüfung und Filterung von Variablen integriert. Informationen zu Vorgängen wie dem Filtern von Variablen finden Sie hier. Hier erfahren Sie, wie Sie Benutzereingaben direkt filtern 6. php filter_input_array filtert illegale Informationen_PHP-Tutorial
Einführung: PHP filter_input_array filtert illegale Informationen Definition. Und Verwendung Die Funktion filter_input_array() ruft mehrere Filter von extern ab Eingabeskripte und filtert sie. Diese Funktion ist nützlich, um eine große Anzahl von Eingabevariablen zu filtern, ohne dass ein Filter erforderlich ist.
7
Einführung: Beispiel-Tutorial zur PHP-Filterfunktion filter_input. Definition und Verwendung Die Funktion filter_input() ruft den Eingabefilter von einem externen Skript ab und filtert ihn. Diese Funktion wird verwendet, um Variablenformen aus unsicheren Quellen, wie z. B. Benutzereingaben, zu validieren. 8.
Analyse der Verwendung der filter_input-Funktion in PHP, phpfilter_input_PHP-Tutorial
Einführung: Nutzungsanalyse der Funktion filter_input in PHP, phpfilter_input. Analyse der Verwendung der Funktion filter_input in PHP, phpfilter_input Dieser Artikel analysiert die Verwendung der Funktion filter_input in PHP anhand von Beispielen. Teilen Sie es als Referenz mit allen. Die spezifische Analyse lautet wie folgt: In php5.2,
9 :filter_var(): Filtert eine einzelne Variable durch einen angegebenen Filter filter_var(Variable, Filter, Optionen): Variable ist erforderlich, Filter ist optional und Optionen geben ein Array an, das Flag-Optionen enthält. Überprüfen Sie die möglichen Flags und Optionen für jeden Filter
10.10 fortgeschrittene PHP-Entwicklungstipps
Einführung: 10 Fortgeschrittene PHP-Entwicklungstipps 10 fortgeschrittene PHP-Tipps zur Verbesserung Ihrer PHP-Effizienz. 1. Verwenden Sie einen SQL-Injection-Spickzettel Eine grundlegende Faustregel besteht darin, niemals den von Benutzern übermittelten Daten zu vertrauen. Eine weitere Regel besteht darin, Daten zu maskieren, wenn Sie sie senden oder speichern. Es kann wie folgt zusammengefasst werden: Filtereingabe, Escape-Ausgabe (FIEO) Eingabefilterung, Ausgabe-Escape. Die übliche Ursache für SQL-Injection-Schwachstellen ist, dass Eingaben wie folgt nicht gefiltert werden:
[Verwandte Q&A-Empfehlungen]:linux – Alibaba Cloud Centos-System, konfiguriert mit iptables-Firewall, IP-Blockierung ist ungültig, aber immer noch möglich, auf
zuzugreifen
Das obige ist der detaillierte Inhalt von10 empfohlene Artikel zur PHP-Funktion filter_input(). Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!