thinkphp6 輸入變量過濾

thinkphp6 輸入變量過濾

官方文檔地址：

https://www.kancloud.cn/manual/thinkphp6_0/1037519#_100

變量過濾

框架默認沒有設置任何全局過濾規則，你能夠在app\Request對象中設置filter全局過濾屬性：

namespace app;

class Request extends \think\Request
{
    protected $filter = ['htmlspecialchars'];
}

也支持使用Request對象進行全局變量的獲取過濾，過濾方式包括函數、方法過濾，以及PHP內置的Types of filters，咱們能夠設置全局變量過濾方法，支持設置多個過濾方法，例如：

Request::filter(['strip_tags','htmlspecialchars']),

也能夠在獲取變量的時候添加過濾方法，例如：

Request::get('name','','htmlspecialchars'); // 獲取get變量 並用htmlspecialchars函數過濾
Request::param('username','','strip_tags'); // 獲取param變量 並用strip_tags函數過濾
Request::post('name','','org\Filter::safeHtml'); // 獲取post變量 並用org\Filter類的safeHtml方法過濾

能夠支持傳入多個過濾規則，例如：

Request::param('username','','strip_tags,strtolower'); // 獲取param變量 並依次調用strip_tags、strtolower函數過濾

若是當前不須要進行任何過濾的話，能夠使用

// 獲取get變量 而且不進行任何過濾 即便設置了全局過濾
Request::get('name', '', null);

對於body中提交的json對象，你無需使用php://input去獲取，能夠直接當作表單提交的數據使用，由於系統已經自動處理過了

支持 php 內置的字符串函數：

https://www.php.net/manual/zh/ref.strings.php