php 过滤器 PHP FILTER_SANITIZE_STRIPPED 过滤器

php 过滤器

PHP 过滤器是一种用于验证和过滤用户输入的 PHP 函数。它可以帮助你确保用户输入的数据是有效的，并且不会对你的应用程序造成安全风险。

PHP 过滤器可以帮助你过滤不安全的字符，如 HTML 标记、SQL 注入代码、JavaScript 代码和其他可能对你的应用程序造成危害的内容。这些过滤器也可以帮助你验证用户输入是否有效，例如验证一个 email 地址是否有效，或者验证一个 URL 是否有效。

PHP 过滤器函数可以分为三大类：校验函数、过滤函数和转义函数。校验函数可以帮助你验证用户输入是否有效；过滤函数可以帮助你去除不安全的字符；而转义函数则可以将特殊字符转义为 HTML 字符实体，从而避免 XSS 攻击。

// 验证 email 地址是否有效 
if (filter_var($email, FILTER_VALIDATE_EMAIL)) { 
    echo "Email is valid"; 
} else { 
    echo "Email is not valid"; 
} 

 // 过滤 HTML 标记 
$filtered = filter_var($input, FILTER_SANITIZE_STRING); 

 // 转义特殊字符 
$escaped = filter_var($input, FILTER_SANITIZE_SPECIAL_CHARS);  

PHP FILTER_SANITIZE_STRIPPED 过滤器

PHP FILTER_SANITIZE_STRIPPED 过滤器

---

完整的 PHP Filter 参考手册

---

定义和用法

FILTER_SANITIZE_STRIPPED 过滤器去除或编码不需要的字符。

该过滤器是 FILTER_SANITIZE_STRING 过滤器的别名

该过滤器删除那些对应用程序有潜在危害的数据。它用于去除标签以及删除或编码不需要的字符。

• Name: "stripped"
• ID-number: 513

可能的选项或标志：

• FILTER_FLAG_NO_ENCODE_QUOTES - 该标志不编码引号
• FILTER_FLAG_STRIP_LOW - 去除 ASCII 值在 32 以下的字符
• FILTER_FLAG_STRIP_HIGH - 去除 ASCII 值在 32 以上的字符
• FILTER_FLAG_ENCODE_LOW - 编码 ASCII 值在 32 以下的字符
• FILTER_FLAG_ENCODE_HIGH - 编码 ASCII 值在 32 以上的字符
• FILTER_FLAG_ENCODE_AMP - 把 & 字符编码为 &

---

实例

<?php
$var="<b>Peter Griffin<b>";

var_dump(filter_var($var, FILTER_SANITIZE_STRIPPED));
?>

代码的输出如下所示：

string(13) "Peter Griffin"

---

完整的 PHP Filter 参考手册