首页 > 代码库 > ThinkPhp输入参数过滤
ThinkPhp输入参数过滤
I(‘id‘,0); // 获取id参数 自动判断get或者post,不存在时返回默认值0I(‘post.name‘,‘‘,‘htmlspecialchars‘); //获取$_POST[‘name‘]I(‘get.‘); // 获取$_GET
使用系统内置的I函数
是避免输入数据出现安全隐患的重要手段,I函数默认的过滤方法是htmlspecialchars
,如果我们需要采用其他的方法进行安全过滤,有两种方式:
如果是全局的过滤方法,那么可以设置DEFAULT_FILTER,例如:
‘DEFAULT_FILTER‘ => ‘strip_tags‘,
如果是仅需要对个别数据采用特殊的过滤方法,可以在调用I函数的时候传入过滤方法,例如:
I(‘post.id‘,0,‘intval‘); // 用intval过滤$_POST[‘id‘]I(‘get.title‘,‘‘,‘strip_tags‘); // 用strip_tags过滤$_GET[‘title‘]
ThinkPhp输入参数过滤
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。