ThinkPHP의 I 메소드는 많은 단일 문자 함수 중 새로운 멤버로, 주로 시스템 입력 변수를 보다 편리하고 안전하게 가져오는 데 사용되며 어디서나 사용할 수 있습니다. 이 글에서는 ThinkPHP의 I 메소드를 주로 소개합니다.
ThinkPHP의 I 메소드는 많은 단일 문자 함수의 새로운 멤버로, 그 이름은 주로 영어 입력(Input)에서 유래되었습니다. 보다 편리하고 보안을 위해 사용됩니다. 어디에서나 사용할 수 있는 시스템 입력 변수를 가져옵니다. 사용 형식은 다음과 같습니다.
I('변수 유형.변수 이름',['기본값'],['필터 방법'] )
변수 유형은 요청 방법 또는 입력 유형을 나타냅니다.
각 변수 유형의 의미는 다음과 같습니다.
변수 유형 | 의미 |
---|---|
get | Get 매개변수 가져오기 |
post | POST 매개변수 가져오기 |
param | 자동으로 결정 GET, POST 또는 PUT 매개변수 가져오기 |
request | REQUEST 매개변수 가져오기 |
put | PUT 매개변수 가져오기 |
session | $_SESSION 매개변수 가져오기 |
cookie | $_COOKIE 매개변수 가져오기 |
server | $_SERVER 매개변수 가져오기 |
globals | $GLOBALS 매개변수 가져오기 |
참고: 변수 유형은 대소문자를 구분하지 않습니다.
변수 이름은 대소문자를 엄격하게 구분합니다.
기본값과 필터링 방법은 선택적 매개변수입니다.
1. USES :
I 메소드의 사용을 설명하기 위해 GET 변수 유형을 예제로 가져옵니다. 메서드 필터링:
echo I('get.id'); // 相当于 $_GET['id'] echo I('get.name'); // 相当于 $_GET['name']
은 다음과 같은 전체 변수 유형을 직접 얻을 수 있도록 지원합니다.
echo I('get.id',0); // 如果不存在$_GET['id'] 则返回0 echo I('get.name',''); // 如果不存在$_GET['name'] 则返回空字符串
같은 방법으로 다음과 같은 post 또는 기타 입력 유형 변수를 얻을 수 있습니다.
echo I('get.name','','htmlspecialchars'); // 采用htmlspecialchars方法对$_GET['name'] 进行过滤,如果不存在则返回空字符串
param 변수 유형은 현재 요청 유형의 자동 결정을 지원하는 프레임워크별 변수 획득 방법입니다. 예:
I('get.'); // 获取整个$_GET 数组
현재 요청 유형이 GET이면 이는 동일합니다. $_GET['id']로, 현재 요청 유형이 POST 또는 PUT인 경우 $_POST['id'] 또는 PUT 매개변수 ID를 가져오는 것과 같습니다.
그리고 매개변수 유형 변수는 숫자 인덱스를 사용하여 URL 매개변수를 얻을 수도 있습니다(PATHINFO 모드 매개변수는 GET이든 POST이든 유효해야 함). 예:
http://serverName/index입니다. php/New/2013/06/01
그런 다음
I('post.name','','htmlspecialchars'); // 采用htmlspecialchars方法对$_POST['name'] 进行过滤,如果不存在则返回空字符串 I('session.user_id',0); // 获取$_SESSION['user_id'] 如果不存在则默认为0 I('cookie.'); // 获取整个 $_COOKIE 数组 I('server.REQUEST_METHOD'); // 获取 $_SERVER['REQUEST_METHOD']
을 전달할 수 있습니다. 실제로 param 변수 유형 작성은 다음과 같이 단순화될 수 있습니다.
echo I('param.id');
2. 변수 필터링
I 방법을 사용할 때 변수는 실제로 두 개의 필터를 거칩니다. 첫 번째는 전역 필터링입니다. VAR_FILTERS 매개변수를 구성하여 수행됩니다. 여기서 주목해야 할 점은 버전 3.1 이후에는 VAR_FILTERS 매개변수의 필터링 메커니즘입니다. array_walk_recursive 메서드를 사용하여 재귀 필터링으로 변경되었습니다. 예, 필터링 메서드의 주요 요구 사항은 참조로 반환되어야 한다는 것입니다. 따라서 여기에서 htmlspecialchars를 설정하는 것은 유효하지 않습니다. 예를 들어
echo I('param.1'); // 输出2013 echo I('param.2'); // 输出06 echo I('param.3'); // 输出01
I('id'); // 等同于 I('param.id')
I('name'); // 等同于 I('param.name')
여러 필터링을 수행해야 하는 경우 다음을 사용할 수 있습니다.
function filter_default(&$value){ $value = htmlspecialchars($value); }
filter_exp 메서드는 프레임워크에 내장된 보안 필터링 메서드로, 다음과 같이 사용됩니다. 모델의 EXP 기능을 이용하여 인젝션 공격을 방지합니다.
'VAR_FILTERS'=>'filter_default'
'VAR_FILTERS'=>'filter_default,filter_exp'
마찬가지로 이 매개변수는 다음과 같은 여러 필터를 지원할 수도 있습니다.
'DEFAULT_FILTER' => 'htmlspecialchars'
I('get.name'); // 等同于 htmlspecialchars($_GET['name'])
'DEFAULT_FILTER' => 'strip_tags,htmlspecialchars'
I('get.name'); // 等同于 htmlspecialchars(strip_tags($_GET['name']))
은 $_POST['email']이 형식화됨을 의미합니다. 요구 사항을 충족하지 않으면 빈 문자열이 반환됩니다.
(자세한 확인 형식은 filter_var 사용 공식 매뉴얼을 참조하세요.)
echo I('get.name','','strip_tags'); // 等同于 strip_tags($_GET['name'])
I('post.email','',FILTER_VALIDATE_EMAIL);
일부 특별한 경우에는 DEFAULT_FILTER가 설정된 경우에도 필터링을 수행하고 싶지 않으며 다음을 사용할 수 있습니다.
I('post.email','','email');
필터링 매개변수가 NULL로 설정되면 더 이상 필터링이 수행되지 않는다는 의미입니다.
Thinkphp
위 내용은 ThinkPHP의 I 메소드 활용 분석의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!