获取HTTP变量
创建于 2022-07-25 / 最近更新于 2022-07-25 /
1162
字体:
[默认]
[大]
[更大]
在获取HTTP变量方式中,您可以使用PHP原生的$_GET
、$_POST
或者 file_get_contents('php://input')
。在使用原生方式时,务必要做好安全过滤。
除了原生的方式,PESCMS系列软件提供了2个方法读取GET和POST的变量。
g()和p()
参数 | 说明 | 备注 |
---|---|---|
$name | HTTP变量名称 | 必填 |
$htmlentities | 是否转义HTML标签 | 默认是Ture,即转义 |
调用方法如下:
$uid = $this->g('id'); //获取$_GET['id']的值并作了xss过滤。
$content = $this->p('content'); //获取$_POST['content']的值并作了XSS过滤。
$script = $this->p('footerCountScrtip', FALSE); //获取$_POST['footerCountScrtip']的值,但不过滤HTML标签
检查HTTP变量是否存在
isG()和isP()
我们经常需要检测用户输入的变量是否存在,为此PESCMS提供了封装好的方法: isG() 和 isP()。依旧以isG()说明:
参数 | 是否必填 | 说明 |
---|---|---|
$name | 必填 | HTTP变量名称 |
$message | 必填 | 当检查不存在时,返回的提示信息 |
$htmlentities | 非必填 | 是否转义HTML标签,默认为true |
用法如下:
$uid = $this->isG('id', '请选择您要查看的用户'); //判断用户是否有提交$_GET['id']值,没有则弹出提示框。反之作xss过滤后赋值
$script = $this->isP('footerCountScrtip', '请提交统计代码', FALSE)//判断用户是否有提交$_POST['id']值,没有则弹出提示框。反之不作xss过滤赋值
0 人点赞过