Yii 框架里 Yii::app()->request->getParam();这种方法获取到的get post参数有没有过滤不安全字符的功能?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Yii 框架里 Yii::app()->request->getParam();这种方法获取到的get post参数有没有过滤不安全字符的功能?相关的知识,希望对你有一定的参考价值。
Yii 框架里 Yii::app()->request->getParam();这种方法获取到的get post参数有没有过滤不安全字符的功能?
或者说Yii对$_GET $_POST有没有进行字符过滤,有没有安全机制
Yii2.0中Yii::$app与Yii 1.0中Yii:app()的理解
一直不明白Yii::$app与Yii::app(),查找yii框架源码后如下记录分享
(1)在Yii1.0中Yii::app()返回的是你在index.php里创建的CWebApplication实例,在对应的CWebApplication,入口文件:
Yii::createWebApplication($configFile)->run();
对应的类中查找:
public static function createWebApplication($config=null)
{
return self::createApplication(‘CWebApplication‘,$config);
}
追到下一个类中的静态函数:
public static function createApplication($class,$config=null)
{
return new $class($config);
}
查到构造函数:
public function __construct($config=null)
{
//将创建的webapp实例赋值给Yii的静态属性$app,在整个进程中可以使用Yii::app()来使用这个应用对象,这是一个单例模式
Yii::setApplication($this);
}
(2)在Yii2.0中最常用的服务定位器是application(应用)对象,可以通过 Yii::$app 访问,调用Application的构造方法,而其继承自yiiaseApplication构造方法为:
public function __construct($config = [])
{
Yii::$app = $this;
$this->setInstance($this);
$this->state = self::STATE_BEGIN;
$this->preInit($config);
$this->registerErrorHandler($config);
Component::__construct($config);
}
Yii::$app作为一个应用对象实例操控应用全局!
以上是关于Yii 框架里 Yii::app()->request->getParam();这种方法获取到的get post参数有没有过滤不安全字符的功能?的主要内容,如果未能解决你的问题,请参考以下文章