ulthon_admin
欢迎 目录和文件规范 系统架构 命名规范 php-cs-fixer public/static目录规范 app/common目录规范 数据库规范 CURD 命令行 表结构 数据库迁移代码 最佳实践 数据库自动缓存 权限的用法 table数据表格 cols operat _if titleField field selectList valueParser trueHide fieldFormat templet defaultValue search相关 time defaultSearchValue defaultToolbar init formFullScreen toobar modifyReload 控制器 CURD方法 导出 控制器通用验证 dataBrage向js传递参数 form组件 select 下拉菜单option拼接 multiple-columns editor data-upload上传 tag-input标签输入 property-input动态字段输入 data-date时间控件参数 table-data列表选择器 city-picker城市选择器 copy-text 全局监听组件 data-request data-open 内置定时器 重置密码 系统配置 PHP助手函数 sysconfig JS助手函数 checkMobile empty open 弹框 叠加loading getDataBrage getQueryVariable 扩展机制 性能优化 精简代码 关闭数据库日志驱动 皮肤 正常 科幻 其他 切换模块时直接切换内容 关闭上传文件注入检测 代码编译原理 接入workerman和命令参数 升级TP6.1 Request的默认过滤 异步引入全局script 线上安装脚本 兼容PHP8.1
上一页
下一页
首页 其他 Request的默认过滤

框架默认封装的Request类使用了过滤函数:ua_htmlspecialchars

这是一个二次封装的函数,为了兼容更高PHP版本的类型兼容性。

所有接受到的参数,都已经将特殊字符转换为 HTML 实体。存入的数据库的也是如此。

所以输入数据的时候,要注意使用ua_htmlspecialchars_decode转换。

比如你的表单需要读取和提交的是json等数据,一定要将实体转换回来。

写法如下:

  1. {$row.property|raw|ua_htmlspecialchars_decode|default=''}

调用raw和ua_htmlspecialchars_decode。

如果你不希望做这些额外处理,可以关闭掉过滤函数:

  1. app\Request.php
  3. <?php
  4. namespace app;
  6. // 应用请求对象类
  7. class Request extends \think\Request
  8. {
  9.     // 注释掉过滤函数
  10.     // protected $filter = ['ua_htmlspecialchars'];
  12. }

原文标题:Request的默认过滤

原文文档:ulthon_admin

原文地址:https://doc.ulthon.com/read/augushong/ulthon_admin/63d6679ca1275/zh-cn/2.x.html

原文平台:奥宏文档

2.x
Ulthon 提供技术支持 文档中心