可以通过Request对象完成全局输入变量的检测、获取和安全过滤,支持包括$_GET、$_POST、$_REQUEST、$_SERVER、$_SESSION、$_COOKIE、$_ENV等系统变量,以及文件上传信息。
检测变量是否设置
可以使用has方法来检测一个变量参数是否设置,如下:
Request::instance()->has('id','get');Request::instance()->has('name','post');或者使用助手函数
input('?get.id');input('?post.name');变量检测可以支持所有支持的系统变量。
变量获取
变量获取使用hinkRequest类的如下方法及参数:
变量类型方法('变量名/变量修饰符','默认值','过滤方法')
变量类型方法包括:
| 方法 | 描述 |
|---|---|
| param | 获取当前请求的变量 |
| get | 获取 $_GET 变量 |
| post | 获取 $_POST 变量 |
| put | 获取 PUT 变量 |
| delete | 获取 DELETE 变量 |
| session | 获取 $_SESSION 变量 |
| cookie | 获取 $_COOKIE 变量 |
| request | 获取 $_REQUEST 变量 |
| server | 获取 $_SERVER 变量 |
| env | 获取 $_ENV 变量 |
| route | 获取 路由(包括PATHINFO) 变量 |
| file | 获取 $_FILES 变量 |
获取PARAM变量
PARAM变量是框架提供的用于自动识别GET、POST或者PUT请求的一种变量获取方式,是系统推荐的获取请求参数的方法,用法如下:
Request::instance()->param('name');Request::instance()->param();Request::instance()->param(false);Request::instance()->param(true);param方法会把当前请求类型的参数和PATH_INFO变量以及GET请求合并。
使用助手函数实现:
input('param.name');input('param.');或者input('name');input('');因为input函数默认就采用PARAM变量读取方式。
获取GET变量
Request::instance()->get('id'); Request::instance()->get('name'); Request::instance()->get(); Request::instance()->get(false); 或者使用内置的助手函数input方法实现相同的功能:
input('get.id');input('get.name');input('get.');注:pathinfo地址参数不能通过get方法获取,查看“获取PARAM变量”
获取POST变量
Request::instance()->post('name'); Request::instance()->post(); Request::instance()->post(false); 使用助手函数实现:
input('post.name');input('post.');获取PUT变量
Request::instance()->put('name'); Request::instance()->put(); Request::instance()->put(false); 使用助手函数实现:
input('put.name');input('put.');获取REQUEST变量
Request::instance()->request('id'); Request::instance()->request(); Request::instance()->request(false); 使用助手函数实现:
input('request.id');input('request.');获取SERVER变量
Request::instance()->server('PHP_SELF'); Request::instance()->server(); 使用助手函数实现:
input('server.PHP_SELF');input('server.');获取SESSION变量
Request::instance()->session('user_id'); Request::instance()->session(); 使用助手函数实现:
input('session.user_id');input('session.');获取Cookie变量
Request::instance()->cookie('user_id'); Request::instance()->cookie(); 使用助手函数实现:
input('cookie.user_id');input('cookie.');变量过滤
支持对获取的变量进行过滤,过滤方式包括函数、方法过滤,以及PHP内置的Types of filters,我们可以设置全局变量过滤方法,例如:
Request::instance()->filter('htmlspecialchars');支持设置多个过滤方法,例如:
Request::instance()->filter(['strip_tags','htmlspecialchars']),也可以在获取变量的时候添加过滤方法,例如:
Request::instance()->get('name','','htmlspecialchars'); Request::instance()->param('username','','strip_tags'); Request::instance()->post('name','','orgFilter::safeHtml'); 可以支持传入多个过滤规则,例如:
Request::instance()->param('username','','strip_tags,strtolower'); Request对象还支持PHP内置提供的Filter ID过滤,例如:
Request::instance()->post('email','',FILTER_VALIDATE_EMAIL);框架对FilterID做了转换支持,因此也可以使用字符串的方式,例如:
Request::instance()->post('email','','email');采用字符串方式定义FilterID的时候,系统会自动进行一次filter_id调用转换成Filter常量。
具体的字符串根据filter_list函数的返回值来定义。
需要注意的是,采用Filter ID 进行过滤的话,如果不符合过滤要求的话 会返回false,因此你需要配合默认值来确保最终的值符合你的规范。
例如,
Request::instance()->post('email','',FILTER_VALIDATE_EMAIL);就表示,如果不是规范的email地址的话 返回空字符串。
如果希望和全局的过滤方法合并的话,可以使用
Request::instance()->get('name','','strtolower',true); 获取部分变量
如果你只需要获取当前请求的部分参数,可以使用:
Request::instance()->only('id,name');或者使用数组方式
Request::instance()->only(['id','name']);默认获取的是当前请求参数,如果需要获取其它类型的参数,可以使用第二个参数,例如:
Request::instance()->only(['id','name'],'get');Request::instance()->only(['id','name'],'post');排除部分变量
也支持排除某些变量获取,例如
Request::instance()->except('id,name');或者使用数组方式
Request::instance()->except(['id','name']);同样支持指定变量类型获取:
Request::instance()->except(['id','name'],'get');Request::instance()->except(['id','name'],'post');变量修饰符
input函数支持对变量使用修饰符功能,可以更好的过滤变量。
用法如下:
input('变量类型.变量名/修饰符');
或者
Request::instance()->变量类型('变量名/修饰符');
例如:
input('get.id/d');input('post.name/s');input('post.ids/a');Request::instance()->get('id/d');ThinkPHP5.0版本默认的变量修饰符是/s,如果需要传入字符串之外的变量可以使用下面的修饰符,包括:
| 修饰符 | 作用 |
|---|---|
| s | 强制转换为字符串类型 |
| d | 强制转换为整型类型 |
| b | 强制转换为布尔类型 |
| a | 强制转换为数组类型 |
| f | 强制转换为浮点类型 |
如果你要获取的数据为数组,请一定注意要加上
/a修饰符才能正确获取到。
本节主要讲解了如何获取请求过来的数据,包括全局变量。
更改变量
如果需要更改请求变量的值,可以通过下面的方式:
Request::instance()->get(['id'=>10]);Request::instance()->post(['name'=>'thinkphp']);尽量避免直接修改$_GET 或者 $_POST数据,同时也不能直接修改param变量,例如下面的操作是无效的:
Request::instance()->param(['id'=>10]);获取请求类型
在很多情况下面,我们需要判断当前操作的请求类型是GET、POST、PUT、DELETE或者HEAD,一方面可以针对请求类型作出不同的逻辑处理,另外一方面有些情况下面需要验证安全性,过滤不安全的请求。
ThinkPHP5.0 取消了用于判断请求类型的系统常量(如IS_GET,IS_POST等),统一采用 thinkRequest类 处理请求类型。
用法如下
// 是否为 GET 请求
if (Request::instance()->isGet()) echo "当前为 GET 请求";
// 是否为 POST 请求
if (Request::instance()->isPost()) echo "当前为 POST 请求";
// 是否为 PUT 请求
if (Request::instance()->isPut()) echo "当前为 PUT 请求";
// 是否为 DELETE 请求
if (Request::instance()->isDelete()) echo "当前为 DELETE 请求";
// 是否为 Ajax 请求
if (Request::instance()->isAjax()) echo "当前为 Ajax 请求";
// 是否为 Pjax 请求
if (Request::instance()->isPjax()) echo "当前为 Pjax 请求";
// 是否为手机访问
if (Request::instance()->isMobile()) echo "当前为手机访问";
// 是否为 HEAD 请求
if (Request::instance()->isHead()) echo "当前为 HEAD 请求";
// 是否为 Patch 请求
if (Request::instance()->isPatch()) echo "当前为 PATCH 请求";
// 是否为 OPTIONS 请求
if (Request::instance()->isOptions()) echo "当前为 OPTIONS 请求";
// 是否为 cli
if (Request::instance()->isCli()) echo "当前为 cli";
// 是否为 cgi
if (Request::instance()->isCgi()) echo "当前为 cgi";
助手函数
// 是否为 GET 请求
if (request()->isGet()) echo "当前为 GET 请求";
……
