ThinkPhp输入参数过滤
浏览数:80 /
时间:2015年06月09日
I(‘id‘,0); // 获取id参数 自动判断get或者post,不存在时返回默认值0 I(‘post.name‘,‘‘,‘htmlspecialchars‘); //获取$_POST[‘name‘] I(‘get.‘); // 获取$_GET
使用系统内置的I函数是避免输入数据出现安全隐患的重要手段,I函数默认的过滤方法是htmlspecialchars,如果我们需要采用其他的方法进行安全过滤,有两种方式:
如果是全局的过滤方法,那么可以设置DEFAULT_FILTER,例如:
‘DEFAULT_FILTER‘ => ‘strip_tags‘,
如果是仅需要对个别数据采用特殊的过滤方法,可以在调用I函数的时候传入过滤方法,例如:
I(‘post.id‘,0,‘intval‘); // 用intval过滤$_POST[‘id‘] I(‘get.title‘,‘‘,‘strip_tags‘); // 用strip_tags过滤$_GET[‘title‘]
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
