TP5/TP6 input过滤方法常见使用方法

最新推荐文章于 2024-08-22 14:34:16 发布
最新推荐文章于 2024-08-22 14:34:16 发布
阅读量1.7k 收藏 3
点赞数 2
CC 4.0 BY-SA版权
分类专栏: PHP开发 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/oChuCheng/article/details/132214727
本文介绍了在ThinkPHP开发中如何利用input()函数获取并安全处理客户端提交的数据,包括参数过滤方法(如htmlspecialchars和addslashes)、变量类型转换以及使用变量修饰符来避免SQL注入和XSS攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

作为一名优秀的开发人员,永远不要相信客户端提交的数据是安全的,只有限定数据范围,才能尽可能保证平台安全。
在ThinkPHP中,使用input()函数可以获取GET/POST请求的参数。input()函数的第一个参数是参数名称,第二个参数是默认值,第三个是过滤方法。采用过滤方法能起到一定的安全保护作用,减少SQL注入,XSS攻击事件。下面整理出常用过滤方法作为日常开发人员的参考:

一、参数过滤法

过滤方法作用
htmlspecialchars预定义的字符转换为 HTML 实体
addslashes在特殊字符前添加反斜杠,防止SQL注入。
trim去除字符串的两端空格
strip_tags过滤掉字符串中的HTML标签
strtolower / strtoupper将字符串转换统一的小写或大写
intval将字符串转换为整型
floatval将字符串转换为浮点型
filter_var使用特定的过滤器对变量进行过滤 ,如验证邮箱地址、IP地址等

过滤方法使用

$id = input('get.id','','intval');

二、使用变量修饰符

修饰符  作用
a强制转换成数组类型
s强制转换成字符串类型
d强制转换成整型
f强制转换成浮点型
b强制转换成bool型

修饰符使用方法

$cid=input('get.cid/d');
$name=('post.name/s');
$ids=input('post.ids/a');

【QNX+Android虚拟化方案】46 - Android 侧内核层 TouchScreen Panel(TP)触摸屏驱动生成 /dev/input/event0 源码分析
|~~~热爱生活、努力学习的小伙汁~~~|
05-27 1781
【QNX+Android虚拟化方案】46 - Android 侧内核层 TouchScreen Panel(TP)触摸屏驱动生成 /dev/input/event0 源码分析
linux input子系统 — TP A/B(Slot)协议【转】
zzb2760715357的博客
11-07 1561
本文转载自:http://blog.youkuaiyun.com/u012719256/article/details/53609906 将A/B协议这部分单独拿出来说一方面是因为这部分内容是比较容易忽视的,周围大多数用到input子系统的开发人员也不甚理解;另一方面是由于这部分知识一旦扩展到TP(触摸屏Touch Panel)的多点触摸就要与Middleware/Framework一起结合起来看才能完全掌...
input框实现过滤搜索
xiaoming4965的博客
10-07 228
input框实现过滤搜索
PHP使用$this->request->filter() 方法对请求数据进行过滤处理
q8688的博客
06-17 934
过滤规则可以是PHP内置的函数、自定义函数,或是ThinkPHP提供的过滤器。除了这些基本的过滤函数外,ThinkPHP也支持自定义过滤器,你可以定义自己的过滤逻辑来满足特定需求。记住,过滤规则可以是数组形式,以便对不同字段应用不同的过滤器,或者对整个请求数据应用多个过滤器。:给字符串中的特殊字符(单引号、双引号、反斜杠、NULL)添加反斜杠,用于数据库插入前的转义处理。:字符串替换,可以用来移除或替换特定的字符串或字符,例如过滤非法字符。:将字符串转换为全小写或全大写,适用于对大小写不敏感的数据处理。
tp5用户输入过滤解决方案
sunsineq的专栏
08-31 1511
在application下的config.php配置文件中加入默认的过滤方式。 设置htmlspecialchars后,所有的用户输入都会被转换成实体存储到数据库 // 默认全局过滤方法 用逗号分隔多个, 常见的安全过滤函数包括stripslashes(转换反斜杠)、htmlentities(会将中文转换成乱码)、htmlspecialchars(将html标签转换成实体)和strip_tags(过滤掉标签)等 ‘default_filter’ => ‘htmlspecialchars’, 在某些
input类型过滤
看风听雨
04-19 2024
1.input对非数字进行过滤 <input type="text" value="" name="amount" placeholder="充值金额" onkeyup="this.value=this.value.replace(/[^0-9]/g,'')" onafterpaste="this.value=this.value.replace(/[^0-9]/g,'')&quo
input 输入框过滤输入文本
Onechengxuyuan的博客
03-15 3698
特殊字符: onkeyup="this.value=this.value.replace(/[^\u4e00-\u9fa5\w]/g,'')" 只能输入数字: onkeyup="value=value.replace(/[^\d]/g,'') " 只能输入数字和字母: onkeyup="value=value.replace(/[\W]/g,'') " JS 控制文本框只能输入...
TP5 接收表单参数 input
php菜鸟技术天地
09-25 1万+
官方文档:https://www.kancloud.cn/manual/thinkphp5/118044 可以通过Request对象完成全局输入变量的检测、获取和安全过滤,支持包括$_GET、$_POST、$_REQUEST、$_SERVER、$_SESSION、$_COOKIE、$_ENV等系统变量,以及文件上传信息。 检测变量是否设置 可以使用has方法来检测一个变量参数是否设置,如
TP3.2批量上传文件或图片 同名冲突问题的解决方法
10-19
使用ThinkPHP框架(TP3.2)进行网站开发时,批量上传文件或图片功能是常见的需求。然而,在此过程中可能会遇到同名文件上传冲突的问题。即当用户试图上传多个具有相同文件名的文件时,旧文件可能会被新上传的同名...
TP06_Filters.m:过滤-matlab开发
05-30
在MATLAB环境中,过滤是一种常见的数据处理技术,用于去除噪声、提取特征或改变信号的特性。本文件"TP06_Filters.m"专注于利用MATLAB进行滤波器的设计与实现,特别是高斯滤波器。高斯滤波器在图像处理、信号分析等...
tp5 join关联查询,聚合查询,聚合字段查询用having
最新发布
Light
08-22 931
tp5 join聚合查询
TP5.1 tp6 设置任何全局过滤规则(trim去掉input两端空格)
热门推荐
php菜鸟技术天地
06-30 1万+
框架默认没有设置任何全局过滤规则,你可以在应用配置文件中设置全局的过滤规则:// 默认全局过滤方法 用逗号分隔多个 'default_filter' => 'htmlspecialchars',官方文档:https://www.kancloud.cn/manual/thinkphp5_1/353987一、修改路径:\config\app.php'default_filter'...
TP6的参数获取方式
Skr_Tao的博客
03-22 792
获取单个数据值同时进行类型转换 $this->request->param(‘abc’,1,‘intval’) 使用依赖注入的形式 public function index(Request $request){ return $request->param(‘abc’); } 使用助手函数 input(‘abc’); 使用框架提供的request()方法 request()->param(‘abc’); 门面模式静态调用 use think\facade\Request; publ
INPUT标签选择器和使用、jquery过滤
苏木三少
03-25 2132
INPUT标签选择器和使用1、input标签的组成2、input标签作用:3、【使用】一、过滤器语法介绍:1、对已经定位到jquery对象中DOM对象,进行二次筛选。2、过滤器不能独立使用,必须声明在选择器后面。3、六种过滤器(三种常见过滤器)4、将多个过滤器放到同一个jquery中进行层层过滤。二、基本过滤器:1、【过滤器条件】:根据以及定位的DOM对象在jquery对象存储位置进行二次过滤筛选。2【使用】:三、基本属性过滤器1、【过滤条件】:根据标签在声明时是否为指定属性进行手动赋值2【例子】3、【使用
tp5设置参数全局过滤
LordForce的博客
04-02 1424
thinkPHP5设置参数全局过滤
php 过滤变量,thinkphp6 输入变量过滤
weixin_36372623的博客
03-10 2181
thinkphp6 输入变量过滤官方文档地址:变量过滤框架默认没有设置任何全局过滤规则,你可以在app\Request对象中设置filter全局过滤属性:namespace app;class Request extends \think\Request{protected $filter = ['htmlspecialchars'];}也支持使用Request对象进行全局变量的获取过滤过滤方式...
tp5中的input助手函数
weixin_33970449的博客
11-29 1614
详见手册:https://www.kancloud.cn/manual/thinkphp5/118044 转载于:https://www.cnblogs.com/Basu/p/7921153.html
tp5 模板 视图与过滤
qq_39472229的博客
01-20 620
public function index(){ // /1 // $this->assign(['name'=>'李刚']); // return $this->fetch('index'); $this->filter(function($content){//过滤数据 ...
tp5 html获取参数,tp6获取参数的五种办法
weixin_35900383的博客
06-07 598
1 继承BaseController2 引入app\Request 使用依赖注入的方式 $request->param()3 助手函数 Input()4 使用 request()->param() 方法5 使用think\facade\Request 静态方法namespace app\controller;use app\BaseController;use app\Reques...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值