本文共 2486 字，大约阅读时间需要 8 分钟。

ThinkPHP 5.x Request 类变量获取与过滤指南

ThinkPHP 5.x 提供了强大的 Request 类，能够简化请求变量的获取与处理流程。以下是关于如何通过 Request 类获取和过滤请求变量的详细指南。

1. 变量检测

为了检测变量是否存在，可以使用 has() 方法。该方法支持多种系统变量类型：

Request::instance()->has('id', 'get'); // 检测 GET 请求的 id 变量Request::instance()->has('name', 'post'); // 检测 POST 请求的 name 变量

或者使用助手函数：

input('?get.id'); // 检测 GET 请求的 id 变量input('?post.name'); // 检测 POST 请求的 name 叀量

2. 变量获取

2.1 常用方法

Request 类提供了多种方法来获取不同类型的变量，包括：

• param(): 获取当前请求的参数变量。
• get(): 获取 GET 请求的变量。
• post(): 获取 POST 请求的变量。
• put(): 获取 PUT 请求的变量。
• delete(): 获取 DELETE 请求的变量。
• session(): 获取 session 变量。
• cookie(): 获取 cookie 变量。
• request(): 获取所有支持的系统变量。
• server(): 获取 server 变量。
• env(): 获取环境变量。
• route(): 获取路由相关变量。

2.2 具体示例

获取 GET 变量：

Request::instance()->get('id'); // 获取 GET 请求的 idRequest::instance()->get(); // 获取所有 GET 变量数组

获取 POST 变量：

Request::instance()->post('name'); // 获取 POST 请求的 nameRequest::instance()->post(); // 获取所有 POST 变量数组

使用助手函数：

input('get.id'); // 获取 GET 请求的 idinput('post.name'); // 获取 POST 请求的 name

3. 获取 PARAM 变量

PARAM 变量是 ThinkPHP 推荐的获取请求参数的标准方法，适用于 GET、POST 和 PUT 请求。使用方法如下：

Request::instance()->param('name'); // 获取 name 变量Request::instance()->param(); // 获取所有 PARAM 变量数组

助手函数实现：

input('param.name'); // 获取 name 变量input('param.'); // 获取所有 PARAM 变量数组

4. 过滤变量

4.1 全局过滤

可以通过配置文件设置全局过滤规则，例如：

'default_filter' => 'htmlspecialchars',

4.2 请求对象过滤

在单次获取变量时，可以使用 filter() 方法添加过滤规则：

Request::instance()->filter('strip_tags'); // 全局过滤规则

或者在获取变量时指定过滤方法：

Request::instance()->get('name', '', 'htmlspecialchars'); // 获取 name 变量并进行过滤

5. 获取特定请求类型变量

如果需要获取特定类型的变量（如 GET、POST），可以使用 only() 方法：

Request::instance()->only('get.id,name'); // 获取 GET 请求的 id 和 nameRequest::instance()->only('post.name'); // 获取 POST 请求的 name

6. 排除变量

如果需要排除某些变量，可以使用 except() 方法：

Request::instance()->except('id,name'); // 排除 id 和 name 变量Request::instance()->except('get.id,name'); // 排除 GET 请求的 id 和 name

7. 变量修饰符

input() 助手函数支持变量修饰符，用于强制数据类型转换。常用修饰符包括：

• s: 强制转换为字符串
• d: 强制转换为整数
• b: 强制转换为布尔
• a: 强制转换为数组
• f: 强制转换为浮点数

示例：

input('get.id/d'); // 获取 id 并强制转换为整数input('post.name/s'); // 获取 name 并强制转换为字符串

8. 安全注意事项

在获取变量时，务必注意安全性。建议结合输入验证和过滤规则，避免 SQL 注入和 XSS 攻击。例如：

Request::instance()->post('email','',FILTER_VALIDATE_EMAIL); // 验证电子邮件格式

通过合理配置过滤规则，可以有效保护数据安全。

9. 其他功能

• 路径信息：通过 route() 方法获取路径信息，例如：

  Request::instance()->route('pathinfo'); // 获取完整路径信息

• 文件上传：使用 file() 方法获取文件上传信息。

  Request::instance()->file('upload'); // 获取上传文件信息

• 全局过滤：可以在获取变量时指定默认过滤方法。

  Request::instance()->get('name','',false); // 不进行过滤

通过合理使用 ThinkPHP 的 Request 类，可以高效地获取和处理请求变量，提升开发效率和代码安全性。

转载地址：http://micx.baihongyu.com/