# 快速入門(五):變量
本篇我們來學(xué)習(xí)如何在ThinkPHP中使用變量和對(duì)變量進(jìn)行過濾。
在Web開發(fā)過程中,我們經(jīng)常需要獲取系統(tǒng)變量或者用戶提交的數(shù)據(jù),這些變量數(shù)據(jù)錯(cuò)綜復(fù)雜,而且一不小心就容易引起安全隱患,但是如果利用好ThinkPHP提供的變量獲取功能,就可以輕松的獲取和駕馭變量了。
## 獲取變量
雖然你仍然可以在開發(fā)過程中使用傳統(tǒng)方式獲取各種系統(tǒng)變量,例如:
~~~
$id = $_GET['id']; // 獲取get變量
$name = $_POST['name']; // 獲取post變量
$value = $_SESSION['var']; // 獲取session變量
$name = $_COOKIE['name']; // 獲取cookie變量
$file = $_SERVER['PHP_SELF']; // 獲取server變量
~~~
但是我們不建議直接使用傳統(tǒng)方式獲取,因?yàn)闆]有統(tǒng)一的安全處理機(jī)制,后期如果調(diào)整的話,改起來會(huì)比較麻煩。所以,更好的方式是在框架中統(tǒng)一使用I函數(shù)進(jìn)行變量獲取和過濾。
I方法是ThinkPHP用于更加方便和安全的獲取系統(tǒng)輸入變量,可以用于任何地方,用法格式如下:
###### I('變量類型.變量名/修飾符',['默認(rèn)值'],['過濾方法'],['額外數(shù)據(jù)源'])
變量類型是指請(qǐng)求方式或者輸入類型,包括:
| 變量類型 | 含義 |
|---------------|------------------------------|
| get | 獲取GET參數(shù) |
| post | 獲取POST參數(shù) |
| param | 自動(dòng)判斷請(qǐng)求類型獲取GET、POST或者PUT參數(shù) |
| request | 獲取REQUEST 參數(shù) |
| put | 獲取PUT 參數(shù) |
| session | 獲取 $_SESSION 參數(shù) |
| cookie | 獲取 $_COOKIE 參數(shù) |
| server | 獲取 $_SERVER 參數(shù) |
| globals | 獲取 $GLOBALS參數(shù) |
| path | 獲取 PATHINFO模式的URL參數(shù) |
| data | 獲取 其他類型的參數(shù),需要配合額外數(shù)據(jù)源參數(shù) |
> 注意:變量類型不區(qū)分大小寫。
> 變量名則嚴(yán)格區(qū)分大小寫。
> 默認(rèn)值和過濾方法均屬于可選參數(shù)。
我們以GET變量類型為例,說明下I方法的使用:
~~~
echo I('get.id'); // 相當(dāng)于 $_GET['id']
echo I('get.name'); // 相當(dāng)于 $_GET['name']
~~~
支持默認(rèn)值:
~~~
echo I('get.id',0); // 如果不存在$_GET['id'] 則返回0
echo I('get.name',''); // 如果不存在$_GET['name'] 則返回空字符串
~~~
采用方法過濾:
~~~
// 采用htmlspecialchars方法對(duì)$_GET['name'] 進(jìn)行過濾,如果不存在則返回空字符串
echo I('get.name','','htmlspecialchars');
~~~
支持直接獲取整個(gè)變量類型,例如:
~~~
// 獲取整個(gè)$_GET 數(shù)組
I('get.');
~~~
用同樣的方式,我們可以獲取post或者其他輸入類型的變量,例如:
~~~
I('post.name','','htmlspecialchars'); // 采用htmlspecialchars方法對(duì)$_POST['name'] 進(jìn)行過濾,如果不存在則返回空字符串
I('session.user_id',0); // 獲取$_SESSION['user_id'] 如果不存在則默認(rèn)為0
I('cookie.'); // 獲取整個(gè) $_COOKIE 數(shù)組
I('server.REQUEST_METHOD'); // 獲取 $_SERVER['REQUEST_METHOD']
~~~
param變量類型是框架特有的支持自動(dòng)判斷當(dāng)前請(qǐng)求類型的變量獲取方式,例如:
`echo I('param.id'); `
如果當(dāng)前請(qǐng)求類型是GET,那么等效于 $_GET['id'],如果當(dāng)前請(qǐng)求類型是POST或者PUT,那么相當(dāng)于獲取 $_POST['id'] 或者 PUT參數(shù)id。
由于param類型是I函數(shù)默認(rèn)獲取的變量類型,因此事實(shí)上param變量類型的寫法可以簡(jiǎn)化為:
~~~
I('id'); // 等同于 I('param.id')
I('name'); // 等同于 I('param.name')
~~~
path類型變量可以用于獲取PATHINFO方式的URL參數(shù)(必須是PATHINFO模式參數(shù)有效,無論是GET還是POST方式都有效),例如:
當(dāng)前訪問URL地址是
`http://serverName/index.php/New/2013/06/01 `
那么我們可以通過
~~~
echo I('path.1'); // 輸出2013
echo I('path.2'); // 輸出06
echo I('path.3'); // 輸出01
~~~
## 變量過濾
如果你沒有在調(diào)用I函數(shù)的時(shí)候指定過濾方法的話,系統(tǒng)會(huì)采用默認(rèn)的過濾機(jī)制(由DEFAULT_FILTER配置),事實(shí)上,該參數(shù)的默認(rèn)設(shè)置是:
~~~
// 系統(tǒng)默認(rèn)的變量過濾機(jī)制
'DEFAULT_FILTER' => 'htmlspecialchars'
~~~
也就說,I方法的所有獲取變量如果沒有設(shè)置過濾方法的話都會(huì)進(jìn)行htmlspecialchars過濾,那么:
~~~
// 等同于 htmlspecialchars($_GET['name'])
I('get.name');
~~~
同樣,該參數(shù)也可以設(shè)置支持多個(gè)過濾,例如:
~~~
'DEFAULT_FILTER' => 'strip_tags,htmlspecialchars'
~~~
設(shè)置后,我們?cè)谑褂茫?~~~
// 等同于 htmlspecialchars(strip_tags($_GET['name']))
I('get.name');
~~~
如果我們?cè)谑褂肐方法的時(shí)候 指定了過濾方法,那么就會(huì)忽略DEFAULT_FILTER的設(shè)置,例如:
~~~
// 等同于 strip_tags($_GET['name'])
echo I('get.name','','strip_tags');
~~~
I方法的第三個(gè)參數(shù)如果傳入函數(shù)名,則表示調(diào)用該函數(shù)對(duì)變量進(jìn)行過濾并返回(在變量是數(shù)組的情況下自動(dòng)使用`array_map`進(jìn)行過濾處理),否則會(huì)調(diào)用PHP內(nèi)置的`filter_var`方法進(jìn)行過濾處理,例如:
~~~
I('post.email','',FILTER_VALIDATE_EMAIL);
~~~
表示 會(huì)對(duì)`$_POST['email']` 進(jìn)行 格式驗(yàn)證,如果不符合要求的話,返回空字符串。
(關(guān)于更多的驗(yàn)證格式,可以參考 官方手冊(cè)的`filter_var`用法。)
或者可以用下面的字符標(biāo)識(shí)方式:
~~~
I('post.email','','email');
~~~
可以支持的過濾名稱必須是`filter_list`方法中的有效值(不同的服務(wù)器環(huán)境可能有所不同),可能支持的包括:
~~~
int
boolean
float
validate_regexp
validate_url
validate_email
validate_ip
string
stripped
encoded
special_chars
unsafe_raw
email
url
number_int
number_float
magic_quotes
callback
~~~
也可以支持正則匹配過濾,例如:
~~~
// 采用正則表達(dá)式進(jìn)行變量過濾
I('get.name','','/^[A-Za-z]+$/');
I('get.id',0,'/^\d+$/');
~~~
如果正則匹配不通過的話,則返回默認(rèn)值。
在有些特殊的情況下,我們不希望進(jìn)行任何過濾,即使**DEFAULT_FILTER**已經(jīng)有所設(shè)置,可以使用:
~~~
// 下面兩種方式都不采用任何過濾方法
I('get.name','','');
I('get.id','',false);
~~~
一旦過濾參數(shù)設(shè)置為空字符串或者false,即表示不再進(jìn)行任何的過濾。
## 變量修飾符
I函數(shù)支持對(duì)變量使用修飾符功能,可以更好的過濾變量。
用法如下:
**I('變量類型.變量名/修飾符');**
例如:
~~~
I('get.id/d');
I('post.name/s');
I('post.ids/a');
~~~
可以使用的修飾符包括:
|修飾符 |作用 |
|---------------|--------------------------------|
|s |強(qiáng)制轉(zhuǎn)換為字符串類型 |
|d |強(qiáng)制轉(zhuǎn)換為整形類型 |
|b |強(qiáng)制轉(zhuǎn)換為布爾類型 |
|a |強(qiáng)制轉(zhuǎn)換為數(shù)組類型 |
|f |強(qiáng)制轉(zhuǎn)換為浮點(diǎn)類型 |
- 快速入門 1:基礎(chǔ)
- 快速入門 2:CURD
- 快速入門 3:查詢語言
- 快速入門 4:連貫操作
- 快速入門 5:變量
- 快速入門 6:路由
- 快速入門 7:視圖
- 快速入門 8:變量輸出
- 快速入門 9:循環(huán)和控制輸出
- 快速入門 10:公共模板和模板布局
- 快速入門 11:Action參數(shù)綁定
- 快速入門 12:空操作和空控制器
- 快速入門 13:初始化、前置和后置操作
- 快速入門 14:頁(yè)面跳轉(zhuǎn)和重定向
- 快速入門 15:頁(yè)面請(qǐng)求和AJAX
- 快速入門 16:偽靜態(tài)
- 快速入門 17:操作綁定到類
- 快速入門 18:多層控制器
- 快速入門 19:自動(dòng)驗(yàn)證
- 快速入門 20:自動(dòng)完成