ThinkPhp輸入參數過濾

I('id',0);  // 獲取id參數 自動判斷get或者post，不存在時返回默認值0
I('post.name','','htmlspecialchars');   //獲取$_POST['name']
I('get.');   // 獲取$_GET

使用系統內置的I函數是避免輸入數據出現安全隱患的重要手段，I函數默認的過濾方法是htmlspecialchars，若是咱們須要採用其餘的方法進行安全過濾，有兩種方式：

若是是全局的過濾方法，那麼能夠設置DEFAULT_FILTER，例如：

'DEFAULT_FILTER'  =>  'strip_tags',

若是是僅須要對個別數據採用特殊的過濾方法，能夠在調用I函數的時候傳入過濾方法，例如：

I('post.id',0,'intval'); // 用intval過濾$_POST['id']
I('get.title','','strip_tags'); // 用strip_tags過濾$_GET['title']