這篇文章主要介紹CI核心框架工具類CI_Input。
根據CI文檔自己的定義，該類用來：

• 提前處理全局變量，以保證安全;
• 提供一些幫助函數用來處理輸入數據。

以下選取類中的重點方法進行說明。

__construct()

在構造函數，根據定義，用來決定是否開啟全局的XSS處理和是否允許$_GET數組。
調用函數$this->_sanitize_globals();來清理，$_GET,$_POST,$COOKIE,$_SERVER[‘PHP_SELF‘]中的數據。主要用來檢測鍵名和鍵值是否存在非法字符，以防止XSS攻擊。
同時會調取安全類CI_Security來進行CRSF的防禦。

        // CSRF Protection check
        if ($this->_enable_csrf === TRUE && ! is_cli())
        {
            $this->security->csrf_verify();
        }
 

讀取輸入變量

主要的方法有：

• $this->input->post()
• $this->input->get()
• $this->input->cookie()
• $this->input->server()

同時你也可以利用php://input或者$this->input->raw_input_stream;來獲取原始的數據。

其它工具函數

例如：

• is_cli_request()
• is_ajax_request()
• get_request_header()

等等。

php優秀框架codeigniter學習系列——CI_Input類學習