thinkphpi过滤

A. thinkphp I函数 怎么过滤提交的富文本编辑HTML

你的办来法完全可行，底层里源面实际上就是把过滤函数作为一个函数而执行的，参数就是你的数据，所以你自建的函数完全可以运行，但是要放到公共函数库中。例如：放到Application/Common/Common/function.php中

B. thinkphp里获取网络请求参数且可以设置默认值和过滤方式的是哪一个方法

I方法， 具体参照官网手册内，或容者 http://www.thinkphp.cn/document/308.html

C. thinkphp里I方法过滤方法都有什么有看到过intval和htmlspecialchars，手册没见过，想知道所有过滤方法

你好,我所知道的:
1 strip_tags:从字符串中去除 HTML 和 PHP 标记

2 mysql_escape_string:转义一个字符串用于 mysql_query

这些函数在专防注入方面起到很大的作属用.

D. thinkphp5 i方法过滤没找到在手册哪里，求助

thinkphp5已经取消了单字母函数，I函数在5.0中对应的是input函数，用法类似！

E. thinkphp哪个方法对输入的变量进行过滤

I方法可以对获取的数据进行过滤
详细的说明你可以去看下I方法的函数详解

F. php 关于thinkphp的防sql注入跟过滤问题

防止SQL注入
opensns
对于WEB应用来说，SQL注入攻击无疑是首要防范的安全问题，系统底层对于数据安全方面本身进行了很多的处理和相应的防范机制，例如：
$User = M("User"); // 实例化User对象
$User->find($_GET["id"]);
即便用户输入了一些恶意的id参数，系统也会强制转换成整型，避免恶意注入。这是因为，系统会对数据进行强制的数据类型检测，并且对数据来源进行数据格式转换。而且，对于字符串类型的数据，ThinkPHP都会进行escape_string处理(real_escape_string,mysql_escape_string)。
通常的安全隐患在于你的查询条件使用了字符串参数，然后其中一些变量又依赖由客户端的用户输入，要有效的防止SQL注入问题，我们建议：
查询条件尽量使用数组方式，这是更为安全的方式；
如果不得已必须使用字符串查询条件，使用预处理机制（3.1版本新增特性）；
开启数据字段类型验证，可以对数值数据类型做强制转换；（3.1版本开始已经强制进行字段类型验证了）
使用自动验证和自动完成机制进行针对应用的自定义过滤；
字段类型检查、自动验证和自动完成机制我们在相关部分已经有详细的描述。
查询条件预处理
where方法使用字符串条件的时候，支持预处理（安全过滤），并支持两种方式传入预处理参数，例如：
$Model->where("id=%d and username='%s' and xx='%f'",array($id,$username,$xx))->select();
或者
$Model->where("id=%d and username='%s' and xx='%f'",$id,$username,$xx)->select();
模型的query和execute方法 同样支持预处理机制，例如：
$model->query('select * from user where id=%d and status=%d',$id,$status);
或者
$model->query('select * from user where id=%d and status=%d',array($id,$status));
execute方法用法同query方法。

G. ThinkPHP控制器参数绑定中，参数已用I函数过滤了吗

默认带的参数就是需要验证的表单名称，所以你上面的写法应该是没问题的 但是需要注专意的是属：checkidcard($sfzh)函数的返回值应改为true或者false，分别表示验证通过或失败 function checkidcard($sfzh){ if(!preg_match('// 验证正则 ..', $sfzh).

H. Thinkphp 过滤HTML标签

经过截获http的请求数据发现转义是发生在thinkphp接收html文本之前由浏览器或在线编辑器自内动转义的。
对于使容用create方法时可以在Model文件夹中定义模型类,在模型类中定义(content是你提交的字段):
protected $_auto = array(
array('content', 'htmlspecialchars_decode', self::MODEL_BOTH, 'function'),
);
然后用D("模型名")->create();
如果是用I函数接收的可以改为$content = I('content', '', 'htmlspecialchars_decode');

I. thinkPHP3.2中intval过滤超过9位的数字问题

字符复串制函数:md5,strip_tags...等 filter_list: int boolean float validate_regexp validate_url validate_email validate_ip string stripped encoded special_chars unsafe_raw email url number_int number_float magic_quotes callback

J. 使用thinkphp时，表单提交的html内容，全被" \ " 反斜杠过滤了。怎么在前台读取到html实际内容呢去掉 \

因为默认的使用的htmlspecialchars()进行处理的。你可以使用
htmlspecialchars_decode()转成字符