PHP filter函数是一个用于过滤输入数据的内置函数,它可以帮助我们验证和过滤用户输入的数据。它可以有效地防止SQL注入,XSS攻击和其他安全问题。
filter_var() 函数是 PHP filter 函数的核心函数,它可以用来过滤各种类型的输入,包括字符串、浮点型、布尔型、时间戳、IP地址等。它可以使用不同的过滤器来进行过滤:
// 过滤字符串中的 HTML 标签 $str = "Hello World!
"; $newstr = filter_var($str, FILTER_SANITIZE_STRING); echo $newstr; // 输出 Hello World!
// 验证一个 IP 地址 $ip = "127.0.0.1"; if (filter_var($ip, FILTER_VALIDATE_IP)) { echo("$ip 是一个合法的 IP 地址"); } else { echo("$ip 是一个非法的 IP 地址"); } // 输出 127.0.0.1 是一个合法的 IP 地址
此外,PHP filter 还有很多其他有用的函数:filter_input() 用于过滤输入变量;filter_list() 用于列出所有可用的过滤器;filter_has_var() 用于判断是否存在特定输入变量。
总之,PHP filter 功能强大而易用,能够有效地保证应用系统的安全性。因此,开发者应该尽量使用 PHP filter 来对输入参数进行验证和过滤。
filter_input() 函数从脚本外部获取输入(比如表单输入),并进行过滤。
该函数用于对来自非安全来源的变量进行验证,比如用户的输入。
该函数可从各种来源获取输入:
如果成功,则返回被过滤的数据。如果失败,则返回 FALSE。如果 "variable" 参数未设置,则返回 NULL。
参数 | 描述 |
---|---|
input_type | 必需。规定输入类型。参见上面的列表中可能的类型。 |
variable | 必需。规定要过滤的变量。 |
filter | 可选。规定要使用的过滤器的 ID。默认是 FILTER_SANITIZE_STRING。参见 完整的 PHP Filter 参考手册,查看可能的过滤器。 过滤器 ID 可以是 ID 名称(比如 FILTER_VALIDATE_EMAIL)或 ID 号(比如 274)。 |
options | 可选。规定一个包含标志/选项的关联数组或者一个单一的标志/选项。检查每个过滤器可能的标志和选项。 |
在本实例中,我们使用 filter_input() 函数来过滤一个 POST 变量。所接收的 POST 变量是合法的 e-mail 地址:
代码的输出如下所示:
PHP FILTER_CALLBACK 过滤器 完整的 PHP Filter 参考手册定义和用法 FILTER_CALLBACK 过滤器调用用户自定义函数来过滤数据。 该...
PHP FILTER_SANITIZE_NUMBER_FLOAT 过滤器 完整的 PHP Filter 参考手册定义和用法 FILTER_SANITIZE_NUMBER_FLOAT 过滤器删除浮点...
PHP FILTER_VALIDATE_EMAIL 过滤器 完整的 PHP Filter 参考手册定义和用法 FILTER_VALIDATE_EMAIL 过滤器把值作为 e-mail 地址来...