thinkphp學習教程筆記1-請求和響應

一、獲取請求對象

首先在application定義一個index文件夾，這個就是我們的index前臺模塊，然後在定義個controller文件夾，這個文件夾就是放我們的控制器的，定義一個Index.php的控制器，這個控制器，就是對應我們主頁的主控制器入口文件，啓動服務之後，直接可以通過/public目錄訪問，也可以通過/public/index/index/index訪問。

這裏簡要說明一下，第一個index，是我們定義的前臺模塊index文件夾，第二個index使我們在controller的index.php控制類，最後一個index是index.php裏面的index具體的控制器方法，當然，最後一個index如果定義了不同的控制器函數，也可以直接替換掉就是了。

我們可以通過下面的方法來過去一個請求對象：

namespace app\index\controller;
use think\Request;

class Index
{
    public function index(Request $request)
    {
        dump($request);
    }
}

在頁面上直接輸出下面內容;

二、請求對象參數獲取的基本用法

//獲取瀏覽器輸入框的值(域名)
dump($request->domain());
//獲取路徑名
dump($request->pathinfo());
//獲取路徑名，不含後綴
dump($request->path());
//返回請求類型
dump($request->method());
//快捷判斷請求類型的方法
dump($request->isGet());
dump($request->isPost());
//快捷判斷是會否我ajax請求
dump($request->isAjax());

//獲取請求參數(注意，不包含pathinfo中的值)
dump($request->get());
//如果需要獲取到pathinfo中的值
dump($request->param());

//獲取post請求的參數
dump($request->post());


//設置session
//session('name','yanle');
//獲取session
dump($request->session());

//設置cookid
//cookie('email','331393627');
//獲取cookie
dump($request->cookie());

//獲取具體的值
dump($request->param('type'));
dump($request->cookie(('email')));

//獲取當前模塊 控制器  操作
dump($request->module());
dump($request->controller());
dump($request->action());

//其他操作
dump($request->url());
dump($request->baseUrl());

三、助手函數input

正如你所見到的一樣，I方法是ThinkPHP衆多單字母函數中的新成員，其命名來自於英文Input（輸入），主要用於更加方便和安全的獲取系統輸入變量，可以用於任何地方，用法格式如下：

I('變量類型.變量名',['默認值'],['過濾方法'])

變量類型是指請求方式或者輸入類型，包括：

變量類型 含義

get 獲取GET參數

post  獲取POST參數

param 自動判斷請求類型獲取GET、POST或者PUT參數

request 獲取REQUEST 參數

put 獲取PUT 參數

session 獲取 $_SESSION 參數

cookie 獲取 $_COOKIE 參數

server 獲取 $_SERVER 參數

globals 獲取 $GLOBALS參數

注意：變量類型不區分大小寫。變量名則嚴格區分大小寫。默認值和過濾方法均屬於可選參數。

 

用法

我們以GET變量類型爲例，說明下I方法的使用：

echo I('get.id'); // 相當於 $_GET['id']

echo I('get.name'); // 相當於 $_GET['name']

支持默認值：

echo I('get.id',0); // 如果不存在$_GET['id'] 則返回0

echo I('get.name',''); // 如果不存在$_GET['name'] 則返回空字符串

採用方法過濾：

echo I('get.name','','htmlspecialchars'); // 採用htmlspecialchars方法對$_GET['name'] 進行過濾，如果不存在則返回空字符串

支持直接獲取整個變量類型，例如：

I('get.'); // 獲取整個$_GET 數組

用同樣的方式，我們可以獲取post或者其他輸入類型的變量，例如：

I('post.name','','htmlspecialchars'); // 採用htmlspecialchars方法對$_POST['name'] 進行過濾，如果不存在則返回空字符串

I('session.user_id',0); // 獲取$_SESSION['user_id'] 如果不存在則默認爲0

I('cookie.'); // 獲取整個 $_COOKIE 數組

I('server.REQUEST_METHOD'); // 獲取 $_SERVER['REQUEST_METHOD']

param變量類型是框架特有的支持自動判斷當前請求類型的變量獲取方式，例如：

echo I('param.id');

如果當前請求類型是GET，那麼等效於 $_GET['id']，如果當前請求類型是POST或者PUT，那麼相當於獲取 $_POST['id'] 或者 PUT參數id。

並且param類型變量還可以用數字索引的方式獲取URL參數（必須是PATHINFO模式參數有效，無論是GET還是POST方式都有效）。

那麼我們可以通過

echo I('param.1'); // 輸出2013

echo I('param.2'); // 輸出06

echo I('param.3'); // 輸出01

事實上，param變量類型的寫法可以簡化爲：

I('id'); // 等同於 I('param.id')

I('name'); // 等同於 I('param.name')

變量過濾

使用I方法的時候 變量其實經過了兩道過濾，首先是全局的過濾，全局過濾是通過配置VAR_FILTERS參數，這裏一定要注意，3.1版本之後，VAR_FILTERS參數的過濾機制已經更改爲採用array_walk_recursive方法遞歸過濾了，主要對過濾方法的要求是必須引用返回，所以這裏設置htmlspecialchars是無效的，你可以自定義一個方法，例如：

function filter_default(&$value){

    $value = htmlspecialchars($value);

}

然後配置：

'VAR_FILTERS'=>'filter_default'

如果需要進行多次過濾，可以用：

'VAR_FILTERS'=>'filter_default,filter_exp'

filter_exp方法是框架內置的安全過濾方法，用於防止利用模型的EXP功能進行注入攻擊。

 

因爲VAR_FILTERS參數設置的是全局過濾機制，而且採用的是遞歸過濾，對效率有所影響，所以，我們更建議直接對獲取變量過濾的方式，除了在I方法的第三個參數設置過濾方法外，還可以採用配置DEFAULT_FILTER參數的方式設置過濾，事實上，該參數的默認設置是：

'DEFAULT_FILTER'        => 'htmlspecialchars'

也就說，I方法的所有獲取變量都會進行htmlspecialchars過濾，那麼：

I('get.name'); // 等同於 htmlspecialchars($_GET['name'])

同樣，該參數也可以支持多個過濾，例如：

'DEFAULT_FILTER'        => 'strip_tags,htmlspecialchars'

I('get.name'); // 等同於 htmlspecialchars(strip_tags($_GET['name']))

如果我們在使用I方法的時候 指定了過濾方法，那麼就會忽略DEFAULT_FILTER的設置，例如：

echo I('get.name','','strip_tags'); // 等同於 strip_tags($_GET['name'])

I方法的第三個參數如果傳入函數名，則表示調用該函數對變量進行過濾並返回（在變量是數組的情況下自動使用array_map進行過濾處理），否則會調用PHP內置的filter_var方法進行過濾處理，例如：

I('post.email','',FILTER_VALIDATE_EMAIL);

表示 會對$_POST['email'] 進行 格式驗證，如果不符合要求的話，返回空字符串。

（關於更多的驗證格式，可以參考 官方手冊的filter_var用法。）

或者可以用下面的字符標識方式：

I('post.email','','email');

可以支持的過濾名稱必須是filter_list方法中的有效值（不同的服務器環境可能有所不同），可能支持的包括：

int

boolean

float

validate_regexp

validate_url

validate_email

validate_ip

string

stripped

encoded

special_chars

unsafe_raw

email

url

number_int

number_float

magic_quotes

callback

在有些特殊的情況下，我們不希望進行任何過濾，即使DEFAULT_FILTER已經有所設置，可以使用：

I('get.name','',NULL);

一旦過濾參數設置爲NULL，即表示不再進行任何的過濾。

四、響應對象Response

修改default_return_type可以修改輸出結果類型

public function index(Request $request)
{
    $res=[
        'code'=>200,
        'result'=>[
            'list'=>[1,2,3,4,5,6]
        ]
    ];
    Config::set('default_return_type','json');
    return $res;
}

一般的情況下，我們是直接修改模塊內部的配置文件，來達到我們需要的目的，而不是修改application下的配置文件！

但是我們如果對於不同的功能模塊需要返回不同的格式的時候，這個時候我們就需要用到動態的返回格式：

namespace app\api\controller;
use think\Config;
class Index
{
    public function getUserInfo($type='json'){
        if(!in_array($type,['json','xml'])){
            $type='json';
        }
        Config::set('default_return_type',$type);

        $data=[
            'code'=>200,
            'result'=>[
                'username'=>'yanle',
                'useremail'=>'[email protected]'
            ]
        ];
        return $data;
    }
}