ThinkPhp输入参数过滤

I('id',0);  // 获取id参数 自动判断get或者post,不存在时返回默认值0
I('post.name','','htmlspecialchars');   //获取$_POST['name']
I('get.');   // 获取$_GET

使用系统内置的I函数是避免输入数据出现安全隐患的重要手段,I函数默认的过滤方法是htmlspecialchars,如果我们需要采用其他的方法进行安全过滤,有两种方式:

如果是全局的过滤方法,那么可以设置DEFAULT_FILTER,例如:

'DEFAULT_FILTER'  =>  'strip_tags',

如果是仅需要对个别数据采用特殊的过滤方法,可以在调用I函数的时候传入过滤方法,例如:

I('post.id',0,'intval'); // 用intval过滤$_POST['id']
I('get.title','','strip_tags'); // 用strip_tags过滤$_GET['title']
posted @ 2014-09-17 22:02  code_flyer  阅读(1096)  评论(0编辑  收藏  举报