ulthon_admin
欢迎
目录和文件规范
系统架构
命名规范
php-cs-fixer
public/static目录规范
app/common目录规范
数据库规范
CURD
命令行
表结构
数据库迁移代码
最佳实践
数据库自动缓存
权限的用法
table数据表格
cols
operat
_if
titleField
field
selectList
valueParser
trueHide
fieldFormat
templet
defaultValue
search相关
time
defaultSearchValue
defaultToolbar
init
formFullScreen
toobar
modifyReload
控制器
CURD方法
导出
控制器通用验证
dataBrage向js传递参数
form组件
select
下拉菜单option拼接
lay-submit
multiple-columns
editor
data-upload上传
tag-input标签输入
property-input动态字段输入
data-date时间控件参数
table-data列表选择器
city-picker城市选择器
copy-text
全局监听组件
data-request
data-open
内置定时器
并发模式
重置密码
系统配置
PHP助手函数
sysconfig
JS助手函数
checkMobile
empty
open 弹框
叠加loading
getDataBrage
getQueryVariable
扩展机制
事件扩展
自动更新
性能优化
精简代码
关闭数据库日志驱动
皮肤
正常
科幻
其他
切换模块时直接切换内容
关闭上传文件注入检测
代码编译原理
接入workerman和命令参数
升级TP6.1
Request的默认过滤
异步引入全局script
线上安装脚本
兼容PHP8.1
框架默认封装的Request类使用了过滤函数:ua_htmlspecialchars
。
这是一个二次封装的函数,为了兼容更高PHP版本的类型兼容性。
所有接受到的参数,都已经将特殊字符转换为 HTML 实体。存入的数据库的也是如此。
所以输入数据的时候,要注意使用ua_htmlspecialchars_decode
转换。
比如你的表单需要读取和提交的是json等数据,一定要将实体转换回来。
写法如下:
{$row.property|raw|ua_htmlspecialchars_decode|default=''}
调用raw和ua_htmlspecialchars_decode。
如果你不希望做这些额外处理,可以关闭掉过滤函数:
app\Request.php
<?php
namespace app;
// 应用请求对象类
class Request extends \think\Request
{
// 注释掉过滤函数
// protected $filter = ['ua_htmlspecialchars'];
}
原文标题:Request的默认过滤
原文文档:ulthon_admin
原文地址:https://doc.ulthon.com/read/augushong/ulthon_admin/63d6679ca1275/zh-cn/2.x.html
原文平台:奥宏文档
2.x