ThinkPHP函數詳解：I方法

概述

正如你所見到的同樣，I方法是ThinkPHP衆多單字母函數中的新成員，其命名來自於英文Input（輸入），主要用於更加方便和安全的獲取系統輸入變量，能夠用於任何地方，用法格式以下：
I('變量類型.變量名',['默認值'],['過濾方法'])
變量類型是指請求方式或者輸入類型，包括：

變量類型	含義
get	獲取GET參數
post	獲取POST參數
param	自動判斷請求類型獲取GET、POST或者PUT參數
request	獲取REQUEST 參數
put	獲取PUT 參數
session	獲取 $_SESSION 參數
cookie	獲取 $_COOKIE 參數
server	獲取 $_SERVER 參數
globals	獲取 $GLOBALS參數

注意：變量類型不區分大小寫。
變量名則嚴格區分大小寫。
默認值和過濾方法均屬於可選參數。

用法

咱們以GET變量類型爲例，說明下I方法的使用：

1. echo I('get.id'); // 至關於 $_GET['id']
2. echo I('get.name'); // 至關於 $_GET['name']

複製代碼

支持默認值：

1. echo I('get.id',0); // 若是不存在$_GET['id'] 則返回0
2. echo I('get.name',''); // 若是不存在$_GET['name'] 則返回空字符串

複製代碼

採用方法過濾：

1. echo I('get.name','','htmlspecialchars'); // 採用htmlspecialchars方法對$_GET['name'] 進行過濾，若是不存在則返回空字符串

複製代碼

支持直接獲取整個變量類型，例如：

1. I('get.'); // 獲取整個$_GET 數組

複製代碼

用一樣的方式，咱們能夠獲取post或者其餘輸入類型的變量，例如：

1. I('post.name','','htmlspecialchars'); // 採用htmlspecialchars方法對$_POST['name'] 進行過濾，若是不存在則返回空字符串
2. I('session.user_id',0); // 獲取$_SESSION['user_id'] 若是不存在則默認爲0
3. I('cookie.'); // 獲取整個 $_COOKIE 數組
4. I('server.REQUEST_METHOD'); // 獲取 $_SERVER['REQUEST_METHOD'] 

複製代碼

param變量類型是框架特有的支持自動判斷當前請求類型的變量獲取方式，例如：

1. echo I('param.id'); 

複製代碼

若是當前請求類型是GET，那麼等效於 $_GET['id']，若是當前請求類型是POST或者PUT，那麼至關於獲取 $_POST['id'] 或者 PUT參數id。
而且param類型變量還能夠用數字索引的方式獲取URL參數（必須是PATHINFO模式參數有效，不管是GET仍是POST方式都有效），例如：
當前訪問URL地址是

1. http://serverName/index.php/New/2013/06/01 

複製代碼

那麼咱們能夠經過

1. echo I('param.1'); // 輸出2013
2. echo I('param.2'); // 輸出06
3. echo I('param.3'); // 輸出01

複製代碼

事實上，param變量類型的寫法能夠簡化爲：

1. I('id'); // 等同於 I('param.id')
2. I('name'); // 等同於 I('param.name')

複製代碼

變量過濾

使用I方法的時候 變量其實通過了兩道過濾，首先是全局的過濾，全局過濾是經過配置VAR_FILTERS參數，這裏必定要注意，3.1版本以後，VAR_FILTERS參數的過濾機制已經更改成採用array_walk_recursive方法遞歸過濾了，主要對過濾方法的要求是必須引用返回，因此這裏設置htmlspecialchars是無效的，你能夠自定義一個方法，例如：

1. function filter_default(&$value){
2.     $value = htmlspecialchars($value);
3.  }

複製代碼

而後配置：

1. 'VAR_FILTERS'=>'filter_default'

複製代碼

若是須要進行屢次過濾，能夠用：

1. 'VAR_FILTERS'=>'filter_default,filter_exp'

複製代碼

filter_exp方法是框架內置的安全過濾方法，用於防止利用模型的EXP功能進行注入攻擊。

由於VAR_FILTERS參數設置的是全局過濾機制，並且採用的是遞歸過濾，對效率有所影響，因此，咱們更建議直接對獲取變量過濾的方式，除了在I方法的第三個參數設置過濾方法外，還能夠採用配置DEFAULT_FILTER參數的方式設置過濾，事實上，該參數的默認設置是：

1. 'DEFAULT_FILTER'        => 'htmlspecialchars'

複製代碼

也就說，I方法的全部獲取變量都會進行htmlspecialchars過濾，那麼：

1. I('get.name'); // 等同於 htmlspecialchars($_GET['name'])

複製代碼

一樣，該參數也能夠支持多個過濾，例如：

1. 'DEFAULT_FILTER'        => 'strip_tags,htmlspecialchars'

複製代碼

1. I('get.name'); // 等同於 htmlspecialchars(strip_tags($_GET['name']))

複製代碼

若是咱們在使用I方法的時候 指定了過濾方法，那麼就會忽略DEFAULT_FILTER的設置，例如：

1. echo I('get.name','','strip_tags'); // 等同於 strip_tags($_GET['name'])

複製代碼

I方法的第三個參數若是傳入函數名，則表示調用該函數對變量進行過濾並返回（在變量是數組的狀況下自動使用array_map進行過濾處理），不然會調用PHP內置的filter_var方法進行過濾處理，例如：

1. I('post.email','',FILTER_VALIDATE_EMAIL);

複製代碼

表示 會對$_POST['email'] 進行 格式驗證，若是不符合要求的話，返回空字符串。
（關於更多的驗證格式，能夠參考 官方手冊的filter_var用法。）
或者能夠用下面的字符標識方式：

1. I('post.email','','email');

複製代碼

能夠支持的過濾名稱必須是filter_list方法中的有效值（不一樣的服務器環境可能有所不一樣），可能支持的包括：

1. int
2.  boolean
3.  float
4. validate_regexp
5. validate_url
6. validate_email
7. validate_ip
8.  string
9. stripped
10. encoded
11. special_chars
12. unsafe_raw
13. email
14. url
15. number_int
16. number_float
17. magic_quotes
18. callback

複製代碼

在有些特殊的狀況下，咱們不但願進行任何過濾，即便DEFAULT_FILTER已經有所設置，可使用：

1. I('get.name','',NULL);

複製代碼

一旦過濾參數設置爲NULL，即表示再也不進行任何的過濾。