Получить параметры в URL с CodeIgniter - PullRequest
48 голосов
/ 02 декабря 2008

Я знаю, что codeIgniter отключает параметры GET по умолчанию.

Но, сделав все в POST, вас не раздражает повторная отправка запросов данных, если вы когда-нибудь нажмете после отправки формы?

Меня это раздражает, но я не уверен, хочу ли я разрешить GET исключительно по этой причине.

Это такая большая проблема безопасности, чтобы разрешить GET параметры тоже?

Ответы [ 16 ]

1 голос
/ 31 июля 2010

MY_Input.php:

<?php
// this class extension allows for $_GET access
class MY_Input extends CI_input {

    function _sanitize_globals()
    {
        // setting allow_get_array to true is the only real modification
        $this->allow_get_array = TRUE;

        parent::_sanitize_globals();
    }

}
/* End of file MY_Input.php */
/* Location: .application/libraries/MY_Input.php */

MY_URI.php:

<?php
/*
 | this class extension allows for $_GET access by retaining the
 | standard functionality of allowing query strings to build the 
 | URI String, but checks if enable_query_strings is TRUE
*/
class MY_URI extends CI_URI{

    function _fetch_uri_string()
    {
        if (strtoupper($this->config->item('uri_protocol')) == 'AUTO')
        {
            // If the URL has a question mark then it's simplest to just
            // build the URI string from the zero index of the $_GET array.
            // This avoids having to deal with $_SERVER variables, which
            // can be unreliable in some environments
            //
            //  *** THE ONLY MODIFICATION (EXTENSION) TO THIS METHOD IS TO CHECK 
            //      IF enable_query_strings IS TRUE IN THE LINE BELOW ***
            if ($this->config->item('enable_query_strings') === TRUE && is_array($_GET) && count($_GET) == 1 && trim(key($_GET), '/') != '')
            {
                $this->uri_string = key($_GET);
                return;
            }

            // Is there a PATH_INFO variable?
            // Note: some servers seem to have trouble with getenv() so we'll test it two ways
            $path = (isset($_SERVER['PATH_INFO'])) ? $_SERVER['PATH_INFO'] : @getenv('PATH_INFO');
            if (trim($path, '/') != '' && $path != "/".SELF)
            {
                $this->uri_string = $path;
                return;
            }

            // No PATH_INFO?... What about QUERY_STRING?
            $path =  (isset($_SERVER['QUERY_STRING'])) ? $_SERVER['QUERY_STRING'] : @getenv('QUERY_STRING');
            if (trim($path, '/') != '')
            {
                $this->uri_string = $path;
                return;
            }

            // No QUERY_STRING?... Maybe the ORIG_PATH_INFO variable exists?
            $path = str_replace($_SERVER['SCRIPT_NAME'], '', (isset($_SERVER['ORIG_PATH_INFO'])) ? $_SERVER['ORIG_PATH_INFO'] : @getenv('ORIG_PATH_INFO'));
            if (trim($path, '/') != '' && $path != "/".SELF)
            {
                // remove path and script information so we have good URI data
                $this->uri_string = $path;
                return;
            }

            // We've exhausted all our options...
            $this->uri_string = '';
        }
        else
        {
            $uri = strtoupper($this->config->item('uri_protocol'));

            if ($uri == 'REQUEST_URI')
            {
                $this->uri_string = $this->_parse_request_uri();
                return;
            }

            $this->uri_string = (isset($_SERVER[$uri])) ? $_SERVER[$uri] : @getenv($uri);
        }

        // If the URI contains only a slash we'll kill it
        if ($this->uri_string == '/')
        {
            $this->uri_string = '';
        }
    }

}
/* End of file MY_URI.php */
/* Location: .application/libraries/MY_URI.php */
1 голос
/ 03 января 2010

Немного не в тему, но я искал функцию get в CodeIgniter, чтобы просто передавать переменные между контроллерами и получать Flashdata.
см .: http://codeigniter.com/user_guide/libraries/sessions.html
Flashdata позволяет создавать быстрые данные сеанса, которые будут доступны только для следующего запроса к серверу, а затем автоматически очищаются.

1 голос
/ 18 февраля 2009

allesklar: Это немного вводит в заблуждение, поскольку скрипты и боты могут POST-данные почти так же легко, как отправка обычного запроса. Это не секрет, это часть HTTP.

0 голосов
/ 30 сентября 2014

Вы можете попробовать это

$this->uri->segment('');
0 голосов
/ 09 августа 2009

Еще проще:

curl -X POST -d "param=value&param2=value" http://example.com/form.cgi

этот плагин довольно крутой, хотя.

0 голосов
/ 02 декабря 2008

GET-параметры кэшируются веб-браузером, POST - нет. Так что с POST вам не нужно беспокоиться о кешировании, поэтому его обычно предпочитают.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...