[英]How can I check if request was a POST or GET request in codeigniter?
[英]How can I quickly check if GET and POST variables in CodeIgniter are both set and numeric?
我如何快速验证CodeIgniter中的GET
或POST
变量是否同时设置为数字和用作视图中的错误或状态消息?
每次我想要检查变量时,每次执行这样的操作非常繁琐:
if ($this->input->get('error', True)) {
if (is_numeric($this->input->get('error', True))) {
$data['error'] = $this->input->get('error', True);
}
}
混合get_numeric_input (字符串$ name [,bool $ required = True [,字符串$ source = “ GET” [,bool * $ xss_clean * = True ]]])
下面是我创建的函数,因为我厌倦了检查GET和POST变量是否存在以及是否为数字。
这主要用于处理错误或状态消息,因为我可以使用redirect("original_page.php?error=1");
将错误传递给原始页面。 在原始页面上,我可以简单地执行if (isset($error)) { … }
并根据值显示一条消息。 但是,出于安全考虑,有必要在将它们发送到视图之前检查这些变量。 事实证明,这一过程非常重复且乏味。
下面的此功能将添加到wwwroot/application/system/core/Input.php
它的用法如下:
范例1:
function index() {
if ($error = $this->input->get_numeric_input('error', True, "GET", True)) {
$data['error'] = $error;
}
}
在此示例中,如果同时设置了$_GET['error']
和数值,则它将$data['error']
设置为该值。 如果未设置和/或不是数字,它将终止脚本。
范例2:
function index() {
if ($error = $this->input->get_numeric_input('error', False, "POST", True)) {
$data['error'] = $error;
}
}
在此示例中,如果同时设置了$_POST['error']
和数值,则它将$data['error']
设置为该值。 如果未设置和/或未设置数字,则它将继续并且不会在$ data数组中设置任何值。
第一个参数是要检查的变量名。 第二个变量是布尔值,该布尔值是否要求进行检查。 如果将其设置为TRUE,则如果未设置变量,或者如果变量不是数字变量,它将显示错误并立即终止脚本。 如果设置为False,则它将仅返回False,脚本将继续运行。 第三个变量是POST或GET,它将确定函数是否在$ _GET或$ _POST数组中查找变量。 最后,第四个变量指示返回时的值是否为XSS_CLEAN。
注意:第二,第三和第四个参数都是可选的,默认分别为True,“ GET”和True。
这是代码:
function get_numeric_input($name, $required = True, $source = "GET", $xss_clean = True) {
if ($source === "GET") {
if ($this->get($name, $xss_clean)) {
if (is_numeric($this->get($name, $xss_clean))) {
return $this->get($name, $xss_clean);
} else {
if ($required) {
show_error("$source variable $name is not numeric!");
log_message('error', "$source variable $name is not numeric!");
return False;
} else {
return False;
}
}
} else {
if ($required) {
show_error("$source variable $name is not set!");
log_message('error', "$source variable $name is not set!");
return False;
} else {
return False;
}
}
} elseif ($source === "POST") {
if ($this->post($name, $xss_clean)) {
if (is_numeric($this->post($name, $xss_clean))) {
return $this->post($name, $xss_clean);
} else {
if ($required) {
show_error("$source variable $name is not numeric!");
log_message('error', "$source variable $name is not numeric!");
return False;
} else {
return False;
}
}
} else {
if ($required) {
show_error("$source variable $name is not set!");
log_message('error', "$source variable $name is not set!");
return False;
} else {
return False;
}
}
}
}
一种可能的选择是扩展表单验证,以便您也可以验证$ _GET。 使用表单验证库确实可以节省imo时间(建议使用扩展版本-适合您的需求)。 CodeIgniter验证:可以验证GET查询字符串吗? 谈论这个。
只需使用中间变量,即可获得简短且快速的代码:
$input_error = $this->input->get('error');
$data['error'] = ctype_digit($input_error) ? $input_error : FALSE;
如果您真的想要单线:
function validate_integer_input($input) {
return ctype_digit($input) ? $input : FALSE;
}
$data['error'] = validate_integer_input($this->input->get('error'));
$data['error']
将始终被设置,这是一件好事,因为$data
将始终在您的视图中设置,因此您可以简单地执行if ($data)
而不是if (isset($data))
。 ''
(空)和'0'
字符串的值为 FALSE,所有其他值的值为TRUE。 ctype_digit()
需要一个字符串,但是此代码可以将其传递为FALSE(来自CI-> input)。 但这很好,因为FALSE 强制转换为空字符串。
附带说明,在这种情况下,不需要XSS过滤。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.