// +---------------------------------------------------------------------- namespace think; class Input { // 全局过滤规则 public static $filters; /** * 获取get变量 * @param string $name 数据名称 * @param string $default 默认值 * @param string $filter 过滤方法 * @return mixed */ public static function get($name = '', $default = null, $filter = null) { return self::getData($name, $_GET, $filter, $default); } /** * 获取post变量 * @param string $name 数据名称 * @param string $default 默认值 * @param string $filter 过滤方法 * @return mixed */ public static function post($name = '', $default = null, $filter = null) { return self::getData($name, $_POST, $filter, $default); } /** * 获取put变量 * @param string $name 数据名称 * @param string $default 默认值 * @param string $filter 过滤方法 * @return mixed */ public static function put($name = '', $default = null, $filter = null) { static $_PUT = null; if (is_null($_PUT)) { parse_str(file_get_contents('php://input'), $_PUT); } return self::getData($name, $_PUT, $filter, $default); } /** * 根据请求方法获取变量 * @param string $name 数据名称 * @param string $default 默认值 * @param string $filter 过滤方法 * @return mixed */ public static function param($name = '', $default = null, $filter = null) { switch ($_SERVER['REQUEST_METHOD']) { case 'POST': $result = self::post($name, $default, $filter); break; case 'PUT': $result = self::put($name, $default, $filter); break; default: $result = self::get($name, $default, $filter); } return $result; } /** * 获取request变量 * @param string $name 数据名称 * @param string $default 默认值 * @param string $filter 过滤方法 * @return mixed */ public static function request($name = '', $default = null, $filter = null) { return self::getData($name, $_REQUEST, $filter, $default); } /** * 获取session变量 * @param string $name 数据名称 * @param string $default 默认值 * @param string $filter 过滤方法 * @return mixed */ public static function session($name = '', $default = null, $filter = null) { return self::getData($name, $_SESSION, $filter, $default); } /** * 获取cookie变量 * @param string $name 数据名称 * @param string $default 默认值 * @param string $filter 过滤方法 * @return mixed */ public static function cookie($name = '', $default = null, $filter = null) { return self::getData($name, $_COOKIE, $filter, $default); } /** * 获取post变量 * @param string $name 数据名称 * @param string $default 默认值 * @param string $filter 过滤方法 * @return mixed */ public static function server($name = '', $default = null, $filter = null) { return self::getData(strtoupper($name), $_SERVER, $filter, $default); } /** * 获取GLOBALS变量 * @param string $name 数据名称 * @param string $default 默认值 * @param string $filter 过滤方法 * @return mixed */ public static function globals($name = '', $default = null, $filter = null) { return self::getData($name, $GLOBALS, $filter, $default); } /** * 获取环境变量 * @param string $name 数据名称 * @param string $default 默认值 * @param string $filter 过滤方法 * @return mixed */ public static function env($name = '', $default = null, $filter = null) { return self::getData(strtoupper($name), $_ENV, $filter, $default); } /** * 获取系统变量 支持过滤和默认值 * @param string $name * @param array $input * @param mixed $filter * @param mixed $default * @return mixed */ public static function getData($name, $input = [], $filter = null, $default = null) { // 解析过滤器 $filters = static::parseFilter($filter); // 为方便传参把默认值附加在过滤器后面 $filters[] = $default; if (!is_array($input)) { $data = $default; } elseif (empty($name)) { $data = $input; array_walk_recursive($data, 'self::filter', $filters); } else { // 解析name list($name, $type) = static::parseName($name); if (isset($input[$name])) { // 过滤name指定的输入 $data = $input[$name]; if (is_array($data)) { array_walk_recursive($data, 'self::filter', $filters); } else { self::filter($data, $name, $filters); } if ($data !== $default) { // 强制类型转换 static::typeCast($data, $type); } } else { // 无输入数据 $data = $default; } } return $data; } /** * 设置默认的过滤函数 * @param string|array $name * @return array */ public static function setFilter($name) { if (is_string($name)) { $name = explode(',', $name); } static::$filters = $name; } /** * 过滤表单中的表达式 * @param string $value * @return void */ protected static function filterExp(&$value) { // TODO 其他安全过滤 // 过滤查询特殊字符 if (preg_match('/^(EXP|NEQ|GT|EGT|LT|ELT|OR|XOR|LIKE|NOTLIKE|NOT BETWEEN|NOTBETWEEN|BETWEEN|NOTIN|NOT IN|IN)$/i', $value)) { $value .= ' '; } } /** * 递归过滤给定的值 * @param mixed $value 键值 * @param mixed $key 键名 * @param array $filters 过滤方法+默认值 * @return mixed */ private static function filter(&$value, $key, $filters) { if (!empty($value)) { // 分离出默认值 $default = array_pop($filters); foreach ($filters as $filter) { if (is_callable($filter)) { // 调用函数过滤 $value = call_user_func($filter, $value); } else { $begin = substr($filter, 0, 1); if (in_array($begin, ['/','#','~']) && $begin == $end = substr($filter, -1)) { // 正则过滤 if (!preg_match($filter, $value)) { // 匹配不成功返回默认值 $value = $default; break; } } else { // filter函数不存在时, 则使用filter_var进行过滤 // filter为非整形值时, 调用filter_id取得过滤id $value = filter_var($value, is_int($filter) ? $filter : filter_id($filter)); if (false === $value) { // 不通过过滤器则返回默认值 $value = $default; break; } } } } self::filterExp($value); } } /** * 解析name * @param string $name * @return array 返回name和类型 */ private static function parseName($name) { return strpos($name, '/') ? explode('/', $name, 2) : [$name, 's']; } /** * 解析过滤器 * @param mixed $filter * @return array */ private static function parseFilter($filter) { if (is_null($filter)) { $result = self::getFilter(); } elseif (empty($filter)) { $result = []; } else { if (is_array($filter)) { $result = $filter; } elseif (is_string($filter) && strpos($filter, ',')) { $result = explode(',', $filter); } else { $result = [$filter]; } // 如果最后一项为0或false,表示覆盖默认的过滤函数,否则为叠加 if (!end($result)) { array_pop($result); } else { $result = array_merge(self::getFilter(), array_diff($result, self::getFilter())); } } return $result; } /** * 获取过滤方法 * @return array */ private static function getFilter() { if (is_null(static::$filters)) { // 从配置项中读取 $filters = \think\Config::get('default_filter'); static::$filters = empty($filters) ? [] : (is_array($filters) ? $filters : explode(',', $filters)); } return static::$filters; } /** * 强类型转换 * @param string $data * @param string $type * @return mixed */ private static function typeCast(&$data, $type) { switch (strtolower($type)) { // 数组 case 'a': $data = (array) $data; break; // 数字 case 'd': $data = (int) $data; break; // 浮点 case 'f': $data = (float) $data; break; // 布尔 case 'b': $data = (boolean) $data; break; // 字符串 case 's': default: $data = (string) $data; } } }