InitPHP (A PHP Framework) 用户手册
第6章 6.2.4 Filter API
目录
1. $this->controller->get_gp($value, $type = null, $isfilter = true) 安全过滤类-获取GET或者POST的参数值,经过过滤

接口描述:

所有POST和GET的数据,都需要经过该函数获取。可以获取单个参数,也可以获取多个参数,用数组形式获取。默认$isfilter是参数进行过滤的。$type 参数可以自定义设置P 或者G ,获取POST或者GET的数据。在Controller中使用

参数:

参数 类型 是否必须 描述
$value String|Array 单个或者多个(array('username','password'))
$type String 获取GET或者POST参数,P - POST , G - GET, U - PUT , D -DEL
$isfilter Bool 变量是否过滤,为了安全考虑,默认关闭

使用:

public function run() {
	$this->controller->get_gp('username'); //获取单个参数 
	$this->controller->get_gp(array('username', 'password')); //获取多个参数
	$this->controller->get_gp('username', 'G'); //get方法获取单个参数
	$this->view->display(); //模板显示
}
2. $this->controller->str_out($value) 安全过滤类-HTML过滤后返回函数

接口描述:

安全过滤类-HTML过滤后返回函数。在Controller中使用

参数:

参数 类型 是否必须 描述
$value String 需要过滤的值

使用:

public function run() {
	$this->controller->str_out('<div> saodoas </div>'); //返回过滤过的HTML
	$this->view->display(); //模板显示
}
3. $this->controller->filter_str($value) 安全过滤类-字符串过滤 过滤特殊有危害字符

接口描述:

只支持单字符串的数据过滤。对不安全的数据,可以通过这个函数过滤,过滤安全性比较高。在Controller中使用

参数:

参数 类型 是否必须 描述
$value String 需要过滤的值

使用:

public function run() {
	$this->controller->filter_str('<script></script>asdasd'); //安全过滤类-字符串过滤 过滤特殊有危害字符
	$this->view->display(); //模板显示
}
4. $this->controller->filter_sql($value) 安全过滤类-对进入的数据加下划线 防止SQL注入

接口描述:

SQL关键词过滤,过滤级别比较高,一般情况下不需要使用。在Controller中使用

参数:

参数 类型 是否必须 描述
$value String 需要过滤的值

使用:

public function run() {
	$this->controller->filter_sql('select * from '); //过滤SQL
	$this->view->display(); //模板显示
}
5. $this->controller->filter_script($value) 过滤javascript,css,iframes,object等不安全参数 过滤级别高

接口描述:

这个函数过滤级别比较高,会屏蔽script,一般情况下不需要使用该函数。在Controller中使用

参数:

参数 类型 是否必须 描述
$value String 需要过滤的值

使用:

public function run() {
	$this->controller->filter_script('<script></script>asdasd'); //过滤javascript,css,iframes,object等不安全参数 过滤级别高
	$this->view->display(); //模板显示
}
6. $this->controller->filter_html($value) 安全过滤类-过滤HTML标签

接口描述:

安全过滤类-过滤HTML标签。在Controller中使用

参数:

参数 类型 是否必须 描述
$value String 需要过滤的值

使用:

public function run() {
	$this->controller->filter_html('<script></script>asdasd'); //过滤HTML
	$this->view->display(); //模板显示
}
7. $this->controller->filter_escape($value) 安全过滤类-通用数据过滤

接口描述:

安全过滤类-通用数据过滤。在Controller中使用

参数:

参数 类型 是否必须 描述
$value String 需要过滤的值

使用:

public function run() {
	$this->controller->filter_escape('<script></script>asdasd'); //安全过滤类-通用数据过滤
	$this->view->display(); //模板显示
}
8. $this->controller->filter_phptag($value) 过滤PHP标记

接口描述:

过滤PHP标记。在Controller中使用

参数:

参数 类型 是否必须 描述
$value String 需要过滤的值

使用:

public function run() {
	$this->controller->filter_phptag('<?php saodoas ?>'); //过滤PHP标记
	$this->view->display(); //模板显示
}
9. $this->controller->filter_path($value) 过滤目录

接口描述:

对文件目录进行过滤。在Controller中使用

参数:

参数 类型 是否必须 描述
$value String 需要过滤的值

使用:

public function run() {
	$this->controller->filter_path('/var/usr/'); //安全过滤类-过滤目录
	$this->view->display(); //模板显示
}
10. $this->controller->filter_dir($value) 安全过滤类-私有路径安全转化

接口描述:

安全过滤类-私有路径安全转化。在Controller中使用

参数:

参数 类型 是否必须 描述
$value String 需要过滤的值

使用:

public function run() {
	$this->controller->filter_dir('/var/usr/'); //安全过滤类-过滤目录
	$this->view->display(); //模板显示
}