php 过滤器 PHP FILTER_SANITIZE_NUMBER_FLOAT 过滤器

php 过滤器

PHP 过滤器是一种用于验证和过滤用户输入的 PHP 函数。它可以帮助开发人员确保用户输入的数据是有效的，并且不会对应用程序造成安全漏洞。

PHP 过滤器可以根据不同的条件来过滤输入，例如：字符串、整数、浮点数、布尔值、URL 和邮件地址。它还可以根据特定的规则来过滤输入，例如：最小/最大长度、正则表达式匹配、HTML 标签过滤等。

使用 PHP 过滤器可以有效地减少 SQL 注入和 XSS 攻击，因为它可以有效地过滤不安全的字符串。此外，使用 PHP 过滤器也可以帮助开发人员避免无意中将不安全的代码泄露到生产环境中。

// 使用 filter_var() 函数来进行过滤 
$email = "test@example.com"; 
$email = filter_var($email, FILTER_SANITIZE_EMAIL); 
echo $email; // test@example.com 

PHP FILTER_SANITIZE_NUMBER_FLOAT 过滤器

PHP FILTER_SANITIZE_NUMBER_FLOAT 过滤器

---

完整的 PHP Filter 参考手册

---

定义和用法

FILTER_SANITIZE_NUMBER_FLOAT 过滤器删除浮点数中所有非法的字符。

该过滤器默认允许所有数字以及 + -

• Name: "number_float"
• ID-number: 520

可能的标志：

• FILTER_FLAG_ALLOW_FRACTION - 允许小数分隔符 （比如 .）
• FILTER_FLAG_ALLOW_THOUSAND - 允许千位分隔符（比如 ,）
• FILTER_FLAG_ALLOW_SCIENTIFIC - 允许科学记数法（比如 e 和 E）

---

实例

<?php
$number="5-2f+3.3pp";

var_dump(filter_var($number, FILTER_SANITIZE_NUMBER_FLOAT,
FILTER_FLAG_ALLOW_FRACTION));
?>

代码的输出如下所示：

string(7) "5-2+3.3"

---

完整的 PHP Filter 参考手册