ThinkPhp输入参数过滤

时间 2019-11-11

标签 thinkphp 输入参数过滤栏目 PHP 繁體版

原文原文链接

I('id',0);  // 获取id参数 自动判断get或者post，不存在时返回默认值0
I('post.name','','htmlspecialchars');   //获取$_POST['name']
I('get.');   // 获取$_GET

使用系统内置的I函数是避免输入数据出现安全隐患的重要手段，I函数默认的过滤方法是htmlspecialchars，若是咱们须要采用其余的方法进行安全过滤，有两种方式：html

若是是全局的过滤方法，那么能够设置DEFAULT_FILTER，例如：安全

'DEFAULT_FILTER'  =>  'strip_tags',

若是是仅须要对个别数据采用特殊的过滤方法，能够在调用I函数的时候传入过滤方法，例如：函数

I('post.id',0,'intval'); // 用intval过滤$_POST['id']
I('get.title','','strip_tags'); // 用strip_tags过滤$_GET['title']