如何快速验证CodeIgniter中的GET或POST变量是否已设置且数字是否用作视图中的错误或状态消息?
每次我想检查变量时,做这样的事情是非常繁琐的:
if ($this->input->get('error', True)) {
if (is_numeric($this->input->get('error', True))) {
$data['error'] = $this->input->get('error', True);
}
}
答案 0 :(得分:2)
混合 get_numeric_input (字符串 $ name [,bool $ required = True [,string $ source = “GET” [,bool * $ xss_clean * = True ]]])
下面是我创建的一个函数,因为我已经厌倦了检查GET和POST变量是否存在且是否为数字。
这主要用于处理错误或状态消息时,因为我可以使用redirect("original_page.php?error=1");将错误传递给原始页面。在原始页面上,我只需执行if (isset($error)) { … }并根据值显示消息。但是,为了安全起见,有必要在将这些变量发送到视图之前检查这些变量。这个过程被证明是非常重复和乏味的。
以下此功能将添加到wwwroot/application/system/core/Input.php
使用方法如下:
示例1:
function index() {
if ($error = $this->input->get_numeric_input('error', True, "GET", True)) {
$data['error'] = $error;
}
}
在此示例中,如果$_GET['error']同时设置为数字,则会将$data['error']设置为该值。如果未设置和/或未设置数字,则终止脚本。
示例2:
function index() {
if ($error = $this->input->get_numeric_input('error', False, "POST", True)) {
$data['error'] = $error;
}
}
在此示例中,如果$_POST['error']同时设置为数字,则会将$data['error']设置为该值。如果它未设置和/或不是数字,它将继续并且不在$ data数组中设置任何值。
第一个参数是要检查的变量名称。第二个变量是需要检查的布尔值。如果将此设置为TRUE,则如果未设置变量,或者如果它不是数字,则会显示错误并立即终止脚本。如果设置为False,那么它将只返回False,脚本将继续。第三个变量是POST或GET,并将确定函数是否在$ _GET或$ _POST数组中查找变量。最后,第四个变量指示返回时值是否为XSS_CLEAN。
注意:第二,第三和第四个参数都是可选的,默认分别为True,“GET”和True。
以下是代码:
function get_numeric_input($name, $required = True, $source = "GET", $xss_clean = True) {
if ($source === "GET") {
if ($this->get($name, $xss_clean)) {
if (is_numeric($this->get($name, $xss_clean))) {
return $this->get($name, $xss_clean);
} else {
if ($required) {
show_error("$source variable $name is not numeric!");
log_message('error', "$source variable $name is not numeric!");
return False;
} else {
return False;
}
}
} else {
if ($required) {
show_error("$source variable $name is not set!");
log_message('error', "$source variable $name is not set!");
return False;
} else {
return False;
}
}
} elseif ($source === "POST") {
if ($this->post($name, $xss_clean)) {
if (is_numeric($this->post($name, $xss_clean))) {
return $this->post($name, $xss_clean);
} else {
if ($required) {
show_error("$source variable $name is not numeric!");
log_message('error', "$source variable $name is not numeric!");
return False;
} else {
return False;
}
}
} else {
if ($required) {
show_error("$source variable $name is not set!");
log_message('error', "$source variable $name is not set!");
return False;
} else {
return False;
}
}
}
}
答案 1 :(得分:1)
一种可能的替代方法是扩展表单验证,以便您有办法验证$ _GET。使用表单验证库确实可以节省时间(扩展版本 - 符合您的需求 - 是可取的)。 CodeIgniter Validation: possible to validate GET query strings?谈到这一点。
答案 2 :(得分:1)
只需使用中间变量,即可获得简短快捷的代码:
$input_error = $this->input->get('error');
$data['error'] = ctype_digit($input_error) ? $input_error : FALSE;
如果你真的想要一个单行:
function validate_integer_input($input) {
return ctype_digit($input) ? $input : FALSE;
}
$data['error'] = validate_integer_input($this->input->get('error'));
$data['error']将始终设置,这是一件好事,因为$data将始终在您的视图中设置,因此您只需执行if ($data)而不是if (isset($data)) ''(空)和'0'字符串evaluate为FALSE,所有其他值评估为TRUE。ctype_digit()需要一个字符串,但此代码可能会将其传递给FALSE(来自CI->输入)。但它很好,因为空字符串为casts。
作为旁注,这种情况不需要XSS过滤。