PESCMS对于$_GET和$_POST,提供了 g() 和 p() 方法。下面对拿g()的参数进行说明
参数说明备注$nameHTTP变量名称必填$htmlentities 是否转义HTML标签 | 默认是Ture,即转义非必填
我们经常需要检测用户输入的变量是否存在,为此PESCMS提供了封装好的方法: isG() 和 isP()。依旧以isG()说明:
参数说明备注$nameHTTP变量名称必填$message当检查不存在时,返回的提示信息必填$htmlentities 是否转义HTML标签 | 默认是Ture,即转义非必填
- $uid = $this->isG('id', '请选择您要查看的用户'); //判断用户是否有提交$_GET['id']值,没有则弹出提示框。反之作xss过滤后赋值
- $script = $this->isP('footerCountScrtip', '请提交统计代码', FALSE)//判断用户是否有提交$_GET['id']值,没有则弹出提示框。反之不作xss过滤赋值
是不是非常简单?我相信大家现在能够安全地处理好用户提交数据了!