本文實(shí)例講述了thinkphp3.x中變量的獲取和過濾方法。分享給大家供大家參考，具體如下：

這里我們來學(xué)習(xí)如何在ThinkPHP中使用變量和對(duì)變量進(jìn)行過濾。

在Web開發(fā)過程中，我們經(jīng)常需要獲取系統(tǒng)變量或者用戶提交的數(shù)據(jù)，這些變量數(shù)據(jù)錯(cuò)綜復(fù)雜，而且一不小心就容易引起安全隱患，但是如果利用好ThinkPHP提供的變量獲取功能，就可以輕松的獲取和駕馭變量了。

一、獲取變量

1.首先，我們來談下如何獲取變量。

第一種方式：傳統(tǒng)獲取方式，你仍然可以在開發(fā)過程中使用傳統(tǒng)方式獲取各種系統(tǒng)變量，例如：

$id = $_GET['id'];//獲取get變量
$name = $_POST['name'];//獲取post變量
$value = $_SESSION['var'];//獲取session變量
$name = $_COOKIE['name'];//獲取cookie變量
$file = $_SERVER['PHP_SELF'];//獲取server變量

不建議直接使用傳統(tǒng)方式獲取，因?yàn)闆]有統(tǒng)一的安全處理機(jī)制，后期如果調(diào)整的話，改起來會(huì)比較麻煩。

第二種方式：使用Action類提供的動(dòng)態(tài)方法

系統(tǒng)的Action類提供了對(duì)系統(tǒng)變量的增強(qiáng)獲取方法，包括對(duì)GET、POST、PUT、REQUEST、SESSION、COOKIE、SERVER和GLOBALS參數(shù)，除了獲取變量值外，還提供變量過濾和默認(rèn)值支持，用法很簡(jiǎn)單，只需要在Action中調(diào)用下面方法：

$id = $this->_get('id');//獲取get變量
$name = $this->_post('name');//獲取post變量
$value = $this->_session('var');//獲取session變量
$name = $this->_cookie('name');//獲取cookie變量
$file = $this->_server('PHP_SELF');//獲取server變量

調(diào)用格式為：

$this->方法名("變量名",["過濾方法"],["默認(rèn)值"])

支持的方法名：

_get 獲取GET參數(shù)
_post 獲取POST參數(shù)
_param 自動(dòng)判斷請(qǐng)求類型獲取GET、POST或者PUT參數(shù)
_request 獲取REQUEST參數(shù)
_put 獲取PUT參數(shù)
_session 獲取$_SESSION參數(shù)
_cookie 獲取$_COOKIE參數(shù)
_server 獲取$_SERVER參數(shù)
_globals 獲取$GLOBALS參數(shù)

變量名：（必須）是要獲取的系統(tǒng)變量的名稱

過濾方法：（可選）可以用任何的內(nèi)置函數(shù)或者自定義函數(shù)名，如果沒有指定的話，采用默認(rèn)的htmlspecialchars函數(shù)進(jìn)行安全過濾（由DEFAULT_FILTER 參數(shù)配置），參數(shù)就是前面方法名獲取到的值，

也就是說如果調(diào)用：

$this->_get("name");

最終調(diào)用的結(jié)果就是 htmlspecialchars($_GET["name"])，如果要改變過濾方法，可以使用：

$this->_get("name","strip_tags");

默認(rèn)值：（可選）是要獲取的參數(shù)變量不存在的情況下設(shè)置的默認(rèn)值，例如：

$this->_get("id","strip_tags",0);

如果$_GET["id"] 不存在的話，會(huì)返回0。

如果沒有設(shè)置任何默認(rèn)值的話，系統(tǒng)默認(rèn)返回NULL。

其他方法的用法類似。

看起來好像差別不大，但是有一個(gè)明顯的優(yōu)勢(shì)，就是如果我需要增加或者改變對(duì)這些變量做統(tǒng)一的過濾，一般不需要修改變量獲取的代碼，只是在項(xiàng)目配置文件中增加一個(gè)配置參數(shù)即可，例如：

'DEFAULT_FILTER'=>'strip_tags'

對(duì)所有的采用動(dòng)態(tài)方式獲取的變量使用strip_tags方法進(jìn)行統(tǒng)一過濾，也可以支持多個(gè)過濾方法，例如：

'DEFAULT_FILTER'=>'strip_tags,htmlspecialchars'

表示先進(jìn)行strip_tags過濾，然后再進(jìn)行htmlspecialchars過濾。

如果你在獲取某個(gè)變量的時(shí)候 需要自定義過濾方法，則可以改成：

$name = $this->_post('content','trim,strip_tags');
// 獲取post變量并過濾

如果你在項(xiàng)目配置中設(shè)置了統(tǒng)一的變量過濾方法，但是希望對(duì)某些變量不進(jìn)行過濾，則可以用：

$name = $this->_post('id','',0);

如果你的參數(shù)可能會(huì)來自于多個(gè)提交方式，那么可以使用_param方法來更方便的獲取，例如：

$this->_param('id');

當(dāng)前為get方式提交的時(shí)候，就等效于

$this->_get('id');

當(dāng)前為post方式提交的時(shí)候，就等效于

$this->_post('id');

如果為put方式提交的話，就等效于

$this->_put('id');

其優(yōu)點(diǎn)自然很明顯，同一個(gè)方法可以接受不同提交類型的變量，不用手動(dòng)做太多的判斷再來獲取不同的參數(shù)了。

二、獲取URL參數(shù)

在某些情況下面，我們還有一種獲取URL參數(shù)的特殊需求，一般來說，獲取URL參數(shù)是采用get變量的方式就夠用了，但是對(duì)于我們定制過的URL，或者采用了路由的情況下面，URL的參數(shù)可能會(huì)沒有規(guī)律，這個(gè)時(shí)候，我們可以采用另外一種方式來獲取。

例如，當(dāng)前的URL地址是：

http://localhost/index.php/news/hello_world/thinkphp

我們要獲取其中的參數(shù)，可以用：

$this->_param(0); // 獲取news
$this->_param(1); // 獲取hello_world
$this->_param(2); // 獲取thinkphp

不過_param(數(shù)字) 方式的變量獲取，僅對(duì)PATHINFO模式URL地址有效

三、變量過濾

前面我們已經(jīng)了解了如何使用Action類提供的方法來進(jìn)行變量獲取和過濾了，但是在沒有調(diào)用這些動(dòng)態(tài)方法的前提下，我們?cè)趺磥磉M(jìn)行數(shù)據(jù)過濾呢？

ThinkPHP還提供了兩種方式來進(jìn)行數(shù)據(jù)過濾操作：

第一：配置全局的變量過濾

這種情況是針對(duì)一些會(huì)在多使用的情況，可以通過配置全局過濾 簡(jiǎn)化操作，例如在項(xiàng)目配置文件中添加參數(shù)：

'VAR_FILTERS'=>'strip_tags'

則會(huì)對(duì)全局的get和post變量進(jìn)行過濾，其他類型的系統(tǒng)變量需要自行過濾。

第二：在寫入數(shù)據(jù)庫之前進(jìn)行變量過濾

如果你的變量數(shù)據(jù)是要寫入到數(shù)據(jù)庫的話，可以在數(shù)據(jù)寫入數(shù)據(jù)庫之前調(diào)用filter方法對(duì)數(shù)據(jù)進(jìn)行安全過濾，例如：

$this->data($data)->filter('strip_tags')->add();

在執(zhí)行add方法之前，會(huì)對(duì)$data數(shù)據(jù)進(jìn)行strip_tags過濾處理。但是，這種方式下面，filter方法不支持多個(gè)過濾方法。

四、總結(jié)

使用ThinkPHP，我們可以輕松地對(duì)系統(tǒng)變量的獲取和過濾，你的開發(fā)功力明顯提升了不少。加油，后面還會(huì)講解如何使用路由。

PS：這里推薦幾款本站的格式化美化工具，相信大家在以后的開發(fā)中能夠用得上：

php代碼在線格式化美化工具：
http://tools.jb51.net/code/phpformat

JavaScript代碼美化/壓縮/格式化/加密工具：
http://tools.jb51.net/code/jscompress

在線XML格式化/壓縮工具：
http://tools.jb51.net/code/xmlformat

JSON代碼格式化美化工具：
http://tools.jb51.net/code/json

在線XML/JSON互相轉(zhuǎn)換工具：
http://tools.jb51.net/code/xmljson

json代碼在線格式化/美化/壓縮/編輯/轉(zhuǎn)換工具：
http://tools.jb51.net/code/jsoncodeformat

sql代碼在線格式化美化工具：
http://tools.jb51.net/code/sqlcodeformat

更多關(guān)于thinkPHP相關(guān)內(nèi)容感興趣的讀者可查看本站專題：《ThinkPHP入門教程》、《ThinkPHP常用方法總結(jié)》、《PHP中cookie用法總結(jié)》、《smarty模板入門基礎(chǔ)教程》及《PHP模板技術(shù)總結(jié)》。

希望本文所述對(duì)大家基于ThinkPHP框架的PHP程序設(shè)計(jì)有所幫助。

最新評(píng)論