版权声明:本文为ywcmoon原创文章,未经允许不得转载。 https://blog.csdn.net/qq_39251267/article/details/82623822
概述
可以通过Request对象完成全局输入变量的检测、获取和安全过滤,支持包括$_GET、$_POST、$_REQUEST、$_SERVER、$_SESSION、$_COOKIE、$_ENV等系统变量,以及文件上传信息
检测变量是否设置
has方法检测变量参数是否设置
Request::instance()->has('var','get');
Request::instance()->has('var','post');
助手函数
input('?get.var');
input('?post.var');变量获取
使用\think\Request类的如下方法及参数:
变量类型方法('变量名/变量修饰符','默认值','过滤方法')变量类型方法包括
| 方法 | 描述 |
|---|---|
| param | 获取当前请求的变量 |
| get | 获取 $_GET 变量 |
| post | 获取 $_POST 变量 |
| put | 获取 PUT 变量 |
| delete | 获取 DELETE 变量 |
| session | 获取 $_SESSION 变量 |
| cookie | 获取 $_COOKIE 变量 |
| request | 获取 $_REQUEST 变量 |
| server | 获取 $_SERVER 变量 |
| env | 获取 $_ENV 变量 |
| route | 获取 路由(包括PATHINFO) 变量 |
| file | 获取 $_FILES 变量 |
获取PARAM变量
param()用于自动识别GET、POST或者PUT请求的一种变量获取方式
param方法会把当前请求类型的参数和PATH_INFO变量以及GET请求合并
Request::instance()->param('var'); //当前请求的name变量
Request::instance()->param(); // 获取当前请求的所有变量(经过过滤)
Request::instance()->param(false); // 获取当前请求的所有变量(原始数据)
Request::instance()->param(true); // 获取当前请求的所有变量(包含上传文件)
助手函数
input('param.var');
input('param.');
或
input('var');
input('');
input函数默认采用PARAM变量读取方式
获取GET变量
Request::instance()->get('var'); // 获取某个get变量
Request::instance()->get(); // 获取所有的get变量(经过过滤的数组)
Request::instance()->get(false); // 获取所有的get变量(原始数组)
助手函数
input('get.var');
input('get.');pathinfo地址参数不能通过get方法获取*
获取POST变量
Request::instance()->post('var'); // 获取某个post变量
Request::instance()->post(); // 获取经过过滤的全部post变量
Request::instance()->post(false); // 获取全部的post原始变量
助手函数:
input('post.var');
input('post.');获取PUT变量
Request::instance()->put('var'); // 获取某个put变量
Request::instance()->put(); // 获取全部的put变量(经过过滤)
Request::instance()->put(false); // 获取全部的put原始变量
助手函数:
input('put.var');
input('put.');获取REQUEST变量
Request::instance()->request('var'); // 获取某个request变量
Request::instance()->request(); // 获取全部的request变量(经过过滤)
Request::instance()->request(false); // 获取全部的request原始变量数据
使用助手函数实现:
input('request.var');
input('request.');获取SERVER变量
Request::instance()->server('PHP_SELF'); // 获取某个server变量
Request::instance()->server(); // 获取全部的server变量
助手函数:
input('server.PHP_SELF');
input('server.');获取SESSION变量
Request::instance()->session('var'); // 获取某个session变量
Request::instance()->session(); // 获取全部的session变量
助手函数:
input('session.var');
input('session.');获取Cookie变量
Request::instance()->cookie('var'); // 获取某个cookie变量
Request::instance()->cookie(); // 获取全部的cookie变量
助手函数:
input('cookie.var');
input('cookie.');变量过滤
框架默认没有设置任何过滤规则
设置全局过滤规则
在配置文件中设置
// 默认全局过滤方法 用逗号分隔多个
'default_filter' => 'htmlspecialchars',使用filter方法设置,过滤方式包括函数、方法过滤,以及PHP内置的Types of filters
//设置全局变量过滤规则
Request::instance()->filter('htmlspecialchars');
//支持多个过滤规则
Request::instance()->filter(['strip_tags','htmlspecialchars']),非全局过滤规则
Request::instance()->get('name','','htmlspecialchars'); // 获取get变量 并用htmlspecialchars函数过滤
Request::instance()->param('username','','strip_tags'); // 获取param变量 并用strip_tags函数过滤
Request::instance()->post('name','','org\Filter::safeHtml'); // 获取post变量 并用org\Filter类的safeHtml方法过滤
//支持多个过滤规则
Request::instance()->param('username','','strip_tags,strtolower'); // 获取param变量 并依次调用strip_tags、strtolower函数过滤Request对象支持PHP内置提供的Filter ID过滤
- 第三个参数
Request::instance()->post('email','',FILTER_VALIDATE_EMAIL);
//框架对 FilterID 做了转换支持,因此也可以使用字符串的方式
Request::instance()->post('email','','email');字符串方式定义FilterID,系统会自动进行一次filter_id调用转换成Filter常量。
具体的字符串根据filter_list函数的返回值来定义
- 第三个参数设置
null不进行任何过滤(V5.0.3+版本)
// 获取get变量 并且不进行任何过滤 即使设置了全局过滤
Request::instance()->get('name','',null); - 第二个参数
采用Filter ID 进行过滤,不符合过滤要求返回false,需要配合默认值确保最终的值符合定义的规范
Request::instance()->post('email','',FILTER_VALIDATE_EMAIL);表示如果不是规范的email地址的话返回空字符串
获取部分变量
// 只获取当前请求的id和name变量
Request::instance()->only('id,name');
或使用数组方式
Request::instance()->only(['id','name']);默认获取当前请求的参数,获取指定变量类型的参数
// 只获取GET请求的id和name变量
Request::instance()->only(['id','name'],'get');
// 只获取POST请求的id和name变量
Request::instance()->only(['id','name'],'post');排除部分变量
// 排除id和name变量
Request::instance()->except('id,name');
或者使用数组方式
Request::instance()->except(['id','name']);排除指定变量类型的参数
// 排除GET请求的id和name变量
Request::instance()->except(['id','name'],'get');
// 排除POST请求的id和name变量
Request::instance()->except(['id','name'],'post');变量修饰符
input函数支持对变量使用修饰符功能
input('变量类型.变量名/修饰符');
或者
Request::instance()->变量类型('变量名/修饰符');input('get.integer/d');
input('post.string/s');
input('post.array/a');
Request::instance()->get('integer/d');ThinkPHP5.0版本默认的变量修饰符是/s
| 修饰符 | 作用 |
|---|---|
| s | 强制转换为字符串类型(string) |
| d | 强制转换为整型类型(integer) |
| b | 强制转换为布尔类型(bool) |
| a | 强制转换为数组类型(array) |
| f | 强制转换为浮点类型(float) |
获取的数据为数组,要加 /a 修饰符才能正确获取