【PHP】使用$this-＞request-＞filter() 方法对请求数据进行过滤处理

在ThinkPHP5（TP5）框架中，$this->request->filter() 方法用于对请求数据进行过滤处理，以确保数据的安全性和一致性。过滤规则可以是PHP内置的函数、自定义函数，或是ThinkPHP提供的过滤器。下面列举了一些常用的过滤规则及其解析：

1. strip_tags：移除字符串中的HTML和PHP标签，常用于防止XSS攻击。

2. htmlspecialchars：将特殊字符转换为HTML实体，例如将 < 转换为 <，用于输出到网页时避免被浏览器解析为HTML标签。

3. trim：去除字符串两侧的空白字符（包括空格、制表符等）。

4. addslashes：给字符串中的特殊字符（单引号、双引号、反斜杠、NULL）添加反斜杠，用于数据库插入前的转义处理。

5. intval：将值转换为整数，可用于确保数据类型安全。

6. floatval：将值转换为浮点数。

7. str_replace：字符串替换，可以用来移除或替换特定的字符串或字符，例如过滤非法字符。

8. urldecode / urlencode：分别用于解码和编码URL字符串，确保URL参数的正确传递。

9. strtolower / strtoupper：将字符串转换为全小写或全大写，适用于对大小写不敏感的数据处理。

除了这些基本的过滤函数外，ThinkPHP也支持自定义过滤器，你可以定义自己的过滤逻辑来满足特定需求。自定义过滤器需要在配置文件中注册，例如：

// config.php
return [// ...'filter_setting' => ['my_filter' => function($value, $rule, $data){// 自定义过滤逻辑return $value;},],
];

然后在使用时，像这样调用自定义过滤器：

1$this->request->filter(['my_filter']);

记住，过滤规则可以是数组形式，以便对不同字段应用不同的过滤器，或者对整个请求数据应用多个过滤器。例如：

1$this->request->filter(['trim', 'htmlspecialchars']);

这将对请求数据先执行trim操作去除空格，再执行htmlspecialchars转义特殊字符。