Je suis nouveau sur PHP. Je travaille récemment sur un projet, utilisant ThinkPHP, je veux apprendre plus en profondeur, j'ai donc délibérément étudié le code source de ThinkPHP et pris des notes pour enregistrer ces choses facilement oubliées. commençons. Description du site officiel : La méthode I est un nouveau membre des nombreuses fonctions à une seule lettre de ThinkPHP. Son nom vient de l'anglais Input (input). Elle est principalement utilisée pour obtenir les variables d'entrée système de manière plus pratique et sûre. Le format d'utilisation est le suivant : I ("Type de variable. Nom de la variable", ["Valeur par défaut"], ["Méthode de filtrage"]) Le type de variable fait référence à la méthode de requête ou au type d'entrée, notamment : Type de variable signifiant get obtient GET paramètres post obtient les paramètres POST param détermine automatiquement la requête Type obtient le paramètre GET, POST ou PUT la requête obtient le paramètre REQUEST put obtient le paramètre PUT la session obtient le paramètre $_SESSION le cookie obtient le paramètre $_COOKIE le serveur obtient le paramètre $_SERVER globals obtient le paramètre $GLOBALS Remarque :
1. Méthode I d'apprentissage du code source ThinkPHP
Introduction : Cet article présente principalement la méthode I d'apprentissage du code source ThinkPHP. Les étudiants intéressés par les tutoriels PHP peuvent s'y référer.
Introduction : fichier de valeurs séparées par des virgules : fichier de valeurs séparées par des virgules php. Comment traiter les nombres avec des virgules : utilisez généralement number_format(); Par défaut, des milliers de caractères sont séparés par des virgules, par exemple : Copiez le code comme suit : echo number_format( "10000.01231" , 2); //Prenez 2 chiffres après la virgule et le résultat de sortie est : 10 000,01. Les milliers sont séparés par des virgules par défaut. Ce serait un peu laborieux si l'on vérifiait les chiffres dans ce format obtenus auprès du client en arrière-plan. Les praticiens chevronnés utilisent généralement filter_input(INPUT_POST,"price
Introduction : Ne vous arrêtez pas jusqu'à ce que vous en ayez assez : Ne vous arrêtez pas jusqu'à ce que vous en ayez assez 10 Conseils PHP avancés [Édition révisée] : 1. Utilisez une aide-mémoire pour l'injection SQL Un principe de base est de ne jamais y croire Données soumises par l'utilisateur Une autre règle consiste à échapper aux données lorsque vous les envoyez ou les stockez. Cela peut être résumé comme suit : filtrer l'entrée, échapper à la sortie (FIEO). L'échappement de la sortie entraîne généralement une injection SQL. non filtré, comme indiqué dans l'instruction suivante : Copiez le code comme suit :
.Introduction : 10 conseils PHP avancés : 1. Utilisez une aide-mémoire pour l'injection SQL Une règle de base est de ne jamais faire confiance aux données soumises par l'utilisateur. Une autre règle est d'éviter les données lors de leur stockage. Cela peut être résumé comme suit : filtre d'entrée, sortie d'échappement (FIEO). La cause courante des vulnérabilités d'injection SQL est que l'entrée n'est pas filtrée, comme indiqué dans l'instruction suivante : Copier Le code est le suivant :
5. php filter_input function_PHP tutoriel
Introduction : fonction php filter_input. Dans le tutoriel PHP 5.2, le module de filtrage est intégré pour la vérification et le filtrage des variables. Pour les opérations telles que le filtrage des variables, veuillez vous référer à ce que j'ai mentionné plus tôt. Nous voyons ici comment filtrer directement les entrées de l'utilisateur
. 6. php filter_input_array filtre les informations illégales_Tutoriel PHP
Introduction : php filter_input_array filtre les informations illégales Définition et utilisation La fonction filter_input_array() obtient plusieurs filtres externes. scripts d'entrée et les filtre. Cette fonction est utile pour filtrer un grand nombre de variables d'entrée sans nécessiter de filtre
7. Introduction : exemple de tutoriel de fonction de filtre php filter_input. Définition et utilisation La fonction filter_input() récupère le filtre d'entrée d'un script externe et le filtre. Cette fonction est utilisée pour valider les formulaires variables provenant de sources non sécurisées, telles que les entrées utilisateur.
8. Analyse de l'utilisation de la fonction filter_input en php, tutoriel phpfilter_input_PHP
Introduction : Analyse de l'utilisation de la fonction filter_input en php, phpfilter_input. Analyse de l'utilisation de la fonction filter_input en php, phpfilter_input Cet article analyse l'utilisation de la fonction filter_input en php avec des exemples. Partagez-le avec tout le monde pour votre référence. L'analyse spécifique est la suivante : Dans php5.2, Introduction. :filter_var() : filtre une seule variable via un filtre spécifié filter_var(variable, filter, options) : la variable est obligatoire, le filtre est facultatif et les options spécifient un tableau contenant des options d'indicateur. Vérifiez les indicateurs et options possibles pour chaque filtre 10. 10 Conseils de développement PHP avancés Introduction : 10 Avancé Conseils de développement PHP
10 conseils PHP avancés pour améliorer votre efficacité PHP.
1. Utilisez une aide-mémoire pour l'injection SQL
Une règle de base est de ne jamais faire confiance aux données soumises par les utilisateurs.
Une autre règle consiste à échapper aux données lorsque vous les envoyez ou les stockez.
Il peut être résumé comme suit : entrée de filtre, sortie d'échappement (FIEO). Filtrage d'entrée, sortie d'échappement.
La cause habituelle des vulnérabilités d'injection SQL est que les entrées ne sont pas filtrées, comme suit : [Recommandations de questions et réponses associées] :
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!