ThinkPhp输入参数过滤

I('id',0);  // 获取id参数 自动判断get或者post，不存在时返回默认值0
I('post.name','','htmlspecialchars');   //获取$_POST['name']
I('get.');   // 获取$_GET

使用系统内置的I函数是避免输入数据出现安全隐患的重要手段，I函数默认的过滤方法是htmlspecialchars，如果我们需要采用其他的方法进行安全过滤，有两种方式：

如果是全局的过滤方法，那么可以设置DEFAULT_FILTER，例如：

'DEFAULT_FILTER'  =>  'strip_tags',

如果是仅需要对个别数据采用特殊的过滤方法，可以在调用I函数的时候传入过滤方法，例如：

I('post.id',0,'intval'); // 用intval过滤$_POST['id']
I('get.title','','strip_tags'); // 用strip_tags过滤$_GET['title']