Thinkphp的I方法是眾多單字母函數(shù)中的新成員，其命名來(lái)自于英文Input（輸入），主要用于更加方便和安全的獲取系統(tǒng)輸入變量，可以用于任何地方，用法格式如下：
I('變量類(lèi)型.變量名',['默認(rèn)值'],['過(guò)濾方法'])

變量類(lèi)型是指請(qǐng)求方式或者輸入類(lèi)型。

各個(gè)變量類(lèi)型的含義如下：

注意：變量類(lèi)型不區(qū)分大小寫(xiě)。
變量名則嚴(yán)格區(qū)分大小寫(xiě)。
默認(rèn)值和過(guò)濾方法均屬于可選參數(shù)。

1.用法：

我們以GET變量類(lèi)型為例，說(shuō)明下I方法的使用：

echo I('get.id'); // 相當(dāng)于 $_GET['id']echo I('get.name'); // 相當(dāng)于 $_GET['name']

支持默認(rèn)值：

echo I('get.id',0); // 如果不存在$_GET['id'] 則返回0echo I('get.name',''); // 如果不存在$_GET['name'] 則返回空字符串

采用方法過(guò)濾：

echo I('get.name','','htmlspecialchars'); // 采用htmlspecialchars方法對(duì)$_GET['name'] 進(jìn)行過(guò)濾，如果不存在則返回空字符串

支持直接獲取整個(gè)變量類(lèi)型，例如：

I('get.'); // 獲取整個(gè)$_GET 數(shù)組

用同樣的方式，我們可以獲取post或者其他輸入類(lèi)型的變量，例如：

I('post.name','','htmlspecialchars'); // 采用htmlspecialchars方法對(duì)$_POST['name'] 進(jìn)行過(guò)濾，如果不存在則返回空字符串I('session.user_id',0); // 獲取$_SESSION['user_id'] 如果不存在則默認(rèn)為0I('cookie.'); // 獲取整個(gè) $_COOKIE 數(shù)組I('server.REQUEST_METHOD'); // 獲取 $_SERVER['REQUEST_METHOD']

param變量類(lèi)型是框架特有的支持自動(dòng)判斷當(dāng)前請(qǐng)求類(lèi)型的變量獲取方式，例如：

echo I('param.id');

如果當(dāng)前請(qǐng)求類(lèi)型是GET，那么等效于 $_GET['id']，如果當(dāng)前請(qǐng)求類(lèi)型是POST或者PUT，那么相當(dāng)于獲取 $_POST['id'] 或者 PUT參數(shù)id。
并且param類(lèi)型變量還可以用數(shù)字索引的方式獲取URL參數(shù)（必須是PATHINFO模式參數(shù)有效，無(wú)論是GET還是POST方式都有效），例如：
當(dāng)前訪(fǎng)問(wèn)URL地址是
http://serverName/index.php/New/2013/06/01

那么我們可以通過(guò)

echo I('param.1'); // 輸出2013echo I('param.2'); // 輸出06echo I('param.3'); // 輸出01

事實(shí)上，param變量類(lèi)型的寫(xiě)法可以簡(jiǎn)化為：

I('id'); // 等同于 I('param.id')I('name'); // 等同于 I('param.name')

2.變量過(guò)濾

使用I方法的時(shí)候 變量其實(shí)經(jīng)過(guò)了兩道過(guò)濾，首先是全局的過(guò)濾，全局過(guò)濾是通過(guò)配置VAR_FILTERS參數(shù)，這里一定要注意，3.1版本之后，VAR_FILTERS參數(shù)的過(guò)濾機(jī)制已經(jīng)更改為采用array_walk_recursive方法遞歸過(guò)濾了，主要對(duì)過(guò)濾方法的要求是必須引用返回，所以這里設(shè)置htmlspecialchars是無(wú)效的，你可以自定義一個(gè)方法，例如：

function filter_default(&$value){  $value = htmlspecialchars($value); }

然后配置：

'VAR_FILTERS'=>'filter_default'

如果需要進(jìn)行多次過(guò)濾，可以用：

'VAR_FILTERS'=>'filter_default,filter_exp'

filter_exp方法是框架內(nèi)置的安全過(guò)濾方法，用于防止利用模型的EXP功能進(jìn)行注入攻擊。

因?yàn)閂AR_FILTERS參數(shù)設(shè)置的是全局過(guò)濾機(jī)制，而且采用的是遞歸過(guò)濾，對(duì)效率有所影響，所以，我們更建議直接對(duì)獲取變量過(guò)濾的方式，除了在I方法的第三個(gè)參數(shù)設(shè)置過(guò)濾方法外，還可以采用配置DEFAULT_FILTER參數(shù)的方式設(shè)置過(guò)濾，事實(shí)上，該參數(shù)的默認(rèn)設(shè)置是：

'DEFAULT_FILTER'    => 'htmlspecialchars'

也就說(shuō)，I方法的所有獲取變量都會(huì)進(jìn)行htmlspecialchars過(guò)濾，那么：

I('get.name'); // 等同于 htmlspecialchars($_GET['name'])

同樣，該參數(shù)也可以支持多個(gè)過(guò)濾，例如：

'DEFAULT_FILTER'    => 'strip_tags,htmlspecialchars'

I('get.name'); // 等同于 htmlspecialchars(strip_tags($_GET['name']))

如果我們?cè)谑褂肐方法的時(shí)候 指定了過(guò)濾方法，那么就會(huì)忽略DEFAULT_FILTER的設(shè)置，例如：

echo I('get.name','','strip_tags'); // 等同于 strip_tags($_GET['name'])

I方法的第三個(gè)參數(shù)如果傳入函數(shù)名，則表示調(diào)用該函數(shù)對(duì)變量進(jìn)行過(guò)濾并返回（在變量是數(shù)組的情況下自動(dòng)使用array_map進(jìn)行過(guò)濾處理），否則會(huì)調(diào)用php內(nèi)置的filter_var方法進(jìn)行過(guò)濾處理，例如：

I('post.email','',FILTER_VALIDATE_EMAIL);

表示 會(huì)對(duì)$_POST['email'] 進(jìn)行 格式驗(yàn)證，如果不符合要求的話(huà)，返回空字符串。
（關(guān)于更多的驗(yàn)證格式，可以參考 官方手冊(cè)的filter_var用法。）
或者可以用下面的字符標(biāo)識(shí)方式：

I('post.email','','email');

可以支持的過(guò)濾名稱(chēng)必須是filter_list方法中的有效值（不同的服務(wù)器環(huán)境可能有所不同），可能支持的包括：

int boolean floatvalidate_regexpvalidate_urlvalidate_emailvalidate_ip stringstrippedencodedspecial_charsunsafe_rawemailurlnumber_intnumber_floatmagic_quotescallback

在有些特殊的情況下，我們不希望進(jìn)行任何過(guò)濾，即使DEFAULT_FILTER已經(jīng)有所設(shè)置，可以使用：

I('get.name','',NULL);

一旦過(guò)濾參數(shù)設(shè)置為NULL，即表示不再進(jìn)行任何的過(guò)濾。

php技術(shù)：ThinkPHP的I方法使用詳解，轉(zhuǎn)載需保留來(lái)源！

鄭重聲明：本文版權(quán)歸原作者所有，轉(zhuǎn)載文章僅為傳播更多信息之目的，如作者信息標(biāo)記有誤，請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除，多謝。