举报投诉联系我们 手机版 热门标签 编程学
您的位置:编程学 > php 过滤器 PHP FILTER_SANITIZE_STRIPPED 过滤器

php 过滤器 PHP FILTER_SANITIZE_STRIPPED 过滤器

2023-03-25 16:18 PHP教程

php 过滤器 PHP FILTER_SANITIZE_STRIPPED 过滤器

php 过滤器

PHP 过滤器是一种用于验证和过滤用户输入的 PHP 函数。它可以帮助你确保用户输入的数据是有效的,并且不会对你的应用程序造成安全风险。

PHP 过滤器可以帮助你过滤不安全的字符,如 HTML 标记、SQL 注入代码、JavaScript 代码和其他可能对你的应用程序造成危害的内容。这些过滤器也可以帮助你验证用户输入是否有效,例如验证一个 email 地址是否有效,或者验证一个 URL 是否有效。

PHP 过滤器函数可以分为三大类:校验函数、过滤函数和转义函数。校验函数可以帮助你验证用户输入是否有效;过滤函数可以帮助你去除不安全的字符;而转义函数则可以将特殊字符转义为 HTML 字符实体,从而避免 XSS 攻击。

// 验证 email 地址是否有效 
if (filter_var($email, FILTER_VALIDATE_EMAIL)) { 
    echo "Email is valid"; 
} else { 
    echo "Email is not valid"; 
} 

 // 过滤 HTML 标记 
$filtered = filter_var($input, FILTER_SANITIZE_STRING); 

 // 转义特殊字符 
$escaped = filter_var($input, FILTER_SANITIZE_SPECIAL_CHARS);  

PHP FILTER_SANITIZE_STRIPPED 过滤器

PHP FILTER_SANITIZE_STRIPPED 过滤器


PHP Filter 参考手册 完整的 PHP Filter 参考手册

定义和用法

FILTER_SANITIZE_STRIPPED 过滤器去除或编码不需要的字符。

该过滤器是 FILTER_SANITIZE_STRING 过滤器的别名

该过滤器删除那些对应用程序有潜在危害的数据。它用于去除标签以及删除或编码不需要的字符。

  • Name: "stripped"
  • ID-number: 513

可能的选项或标志:

  • FILTER_FLAG_NO_ENCODE_QUOTES - 该标志不编码引号
  • FILTER_FLAG_STRIP_LOW - 去除 ASCII 值在 32 以下的字符
  • FILTER_FLAG_STRIP_HIGH - 去除 ASCII 值在 32 以上的字符
  • FILTER_FLAG_ENCODE_LOW - 编码 ASCII 值在 32 以下的字符
  • FILTER_FLAG_ENCODE_HIGH - 编码 ASCII 值在 32 以上的字符
  • FILTER_FLAG_ENCODE_AMP - 把 & 字符编码为 &

实例

<?php
$var="<b>Peter Griffin<b>";

var_dump(filter_var($var, FILTER_SANITIZE_STRIPPED));
?>

代码的输出如下所示:

string(13) "Peter Griffin"


PHP Filter 参考手册 完整的 PHP Filter 参考手册
阅读全文
以上是编程学为你收集整理的php 过滤器 PHP FILTER_SANITIZE_STRIPPED 过滤器全部内容。
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
相关文章
© 2024 编程学 bianchengxue.com 版权所有 联系我们
桂ICP备19012293号-7 返回底部