获取HTTP变量

创建于 2022-07-25 / 最近更新于 2022-07-25 / 716
字体: [默认] [大] [更大]

在获取HTTP变量方式中,您可以使用PHP原生的$_GET$_POST或者 file_get_contents('php://input') 。在使用原生方式时,务必要做好安全过滤。

除了原生的方式,PESCMS系列软件提供了2个方法读取GET和POST的变量。

g()和p()

参数 说明 备注
$name HTTP变量名称 必填
$htmlentities 是否转义HTML标签 默认是Ture,即转义

调用方法如下:

$uid = $this->g('id'); //获取$_GET['id']的值并作了xss过滤。
 
$content = $this->p('content'); //获取$_POST['content']的值并作了XSS过滤。
 
$script = $this->p('footerCountScrtip', FALSE); //获取$_POST['footerCountScrtip']的值,但不过滤HTML标签

检查HTTP变量是否存在

isG()和isP()

我们经常需要检测用户输入的变量是否存在,为此PESCMS提供了封装好的方法: isG() 和 isP()。依旧以isG()说明:

参数 是否必填 说明
$name 必填 HTTP变量名称
$message 必填 当检查不存在时,返回的提示信息
$htmlentities 非必填 是否转义HTML标签,默认为true

用法如下:

$uid = $this->isG('id', '请选择您要查看的用户'); //判断用户是否有提交$_GET['id']值,没有则弹出提示框。反之作xss过滤后赋值
 
$script = $this->isP('footerCountScrtip', '请提交统计代码', FALSE)//判断用户是否有提交$_POST['id']值,没有则弹出提示框。反之不作xss过滤赋值
0 人点赞过