PHP内置过滤器FILTER使用实例
程序员文章站
2023-12-04 08:17:40
在这一章节里, 我们来了解一个不太常用但功能强大的 php 特性: filters, 该扩展可以用来验证(validation)和纠错(sanitization)
&nb...
在这一章节里, 我们来了解一个不太常用但功能强大的 php 特性: filters, 该扩展可以用来验证(validation)和纠错(sanitization)
当数据源含有未知或不确定数据时,将变得非常有用, 最多是用来处理由客户从 html 表单(form)提交的数据
该扩展含有两个主要的过滤类型: 验证(validation)和纠错(sanitization)
验证(validation)主要用来检查数据是不是符合特定条件, 例如: 当传入 filter_validate_email 时, 它将检查该邮件地址是否有效, 当发现不符合规范时, 不会进行纠错处理
纠错(sanitization)将会对数据进行处理, 将不符合规范的字符进行转换或移除, 例如: 当传入 filter_sanitize_email 时, 它将会处理邮件地址所包含不符合规范的字符, 但不会去检查该邮件地址是否有效
详细可见: http://in.php.net/manual/en/book.filter.php
提示: filter 在 php 5.2 版本中被加入
这里介绍一下验证(validation) filters
复制代码 代码如下:
filter_validate_boolean: 把值作为布尔选项来验证,对 "1", "true", "on" 和 "yes" 返回 true, 其余的都返回 false
filter_validate_email: 把值作为邮件地址来验证
filter_validate_float: 把值作为浮点数来验证
filter_validate_int: 以整数验证值,可以选择范围
filter_validate_ip: 把值作为 ip 进行验证
filter_validate_regexp: 根据兼容 perl 的正则表达式来验证值
filter_validate_url: 把值作为 url 进行验证
filter_validate_email: 把值作为邮件地址来验证
filter_validate_float: 把值作为浮点数来验证
filter_validate_int: 以整数验证值,可以选择范围
filter_validate_ip: 把值作为 ip 进行验证
filter_validate_regexp: 根据兼容 perl 的正则表达式来验证值
filter_validate_url: 把值作为 url 进行验证
范例:
验证邮件地址(email address):
复制代码 代码如下:
<?php
$email_a = 'onedayin2013@shawn.com';
$email_b = 'invalid@email';
if (filter_var($email_a, filter_validate_email)) {
echo "this ($email_a) email address is valid.";
} else {
echo "this ($email_a) email address is invalid.";
}
if (filter_var($email_b, filter_validate_email)) {
echo "this ($email_b) email address is valid.";
} else {
echo "this ($email_b) email address is invalid.";
}
//输出以下内容:
this (onedayin2013@shawn.com) email address is valid.
this (invalid@email) email address is invalid.
?>
验证 ip 地址:
复制代码 代码如下:
<?php
$ip_a = '127.0.0.1';
$ip_b = '52.69';
if (filter_var($ip_a, filter_validate_ip)) {
echo "this ($ip_a) ip address is valid.";
}else{
echo "this ($ip_a) ip address is invalid.";
}
if (filter_var($ip_b, filter_validate_ip)) {
echo "this ($ip_b) ip address is valid.";
}else{
echo "this ($ip_b) ip address is invalid.";
}
//输出以下内容:
this (127.0.0.1) ip address is valid.
this (52.69) ip address is invalid.
?>
$ip_a = '127.0.0.1';
$ip_b = '52.69';
if (filter_var($ip_a, filter_validate_ip)) {
echo "this ($ip_a) ip address is valid.";
}else{
echo "this ($ip_a) ip address is invalid.";
}
if (filter_var($ip_b, filter_validate_ip)) {
echo "this ($ip_b) ip address is valid.";
}else{
echo "this ($ip_b) ip address is invalid.";
}
//输出以下内容:
this (127.0.0.1) ip address is valid.
this (52.69) ip address is invalid.
?>
纠错(sanitization) filters
复制代码 代码如下:
filter_sanitize_email: 移除所有字符, 除了字母,数字和 !#$%&'*+-/=?^_`{|}~@.[].
filter_sanitize_encoded: 去除 url 编码不需要的字符, 与 urlencode() 函数很类似
filter_sanitize_magic_quotes: 在指定的预定义字符前添加反斜杠, 单引号(')、双引号(")、反斜线(\)与 null
filter_sanitize_number_float: 移除所有字符, 除了数字,+- 和可选(.,)
filter_sanitize_number_int: 移除所有字符, 除了数字和 +-
filter_sanitize_special_chars: 用于对 "<>& 以及 ascii 值在 32 值以下的字符进行转义
filter_sanitize_string: 删除那些对应用程序有潜在危害的数据。它用于去除标签以及删除或编码不需要的字符
filter_sanitize_stripped: 去除或编码不需要的字符,是 filter_sanitize_string 的别名
filter_sanitize_url: 移除所有字符, 除了字母,数字和 $-_.+!*'(),{}|\\^~[]`<>#%";/?:@&=.
filter_unsafe_raw: 不进行任何过滤,去除或编码特殊字符
filter_sanitize_encoded: 去除 url 编码不需要的字符, 与 urlencode() 函数很类似
filter_sanitize_magic_quotes: 在指定的预定义字符前添加反斜杠, 单引号(')、双引号(")、反斜线(\)与 null
filter_sanitize_number_float: 移除所有字符, 除了数字,+- 和可选(.,)
filter_sanitize_number_int: 移除所有字符, 除了数字和 +-
filter_sanitize_special_chars: 用于对 "<>& 以及 ascii 值在 32 值以下的字符进行转义
filter_sanitize_string: 删除那些对应用程序有潜在危害的数据。它用于去除标签以及删除或编码不需要的字符
filter_sanitize_stripped: 去除或编码不需要的字符,是 filter_sanitize_string 的别名
filter_sanitize_url: 移除所有字符, 除了字母,数字和 $-_.+!*'(),{}|\\^~[]`<>#%";/?:@&=.
filter_unsafe_raw: 不进行任何过滤,去除或编码特殊字符
范例:
复制代码 代码如下:
<?php
$invalid_email = "(corrupted@foo dot com)";
if (!filter_var($invalid_email, filter_validate_email)) {
$sanitized_email = filter_var($invalid_email, filter_sanitize_email);
echo "this ($invalid_email) email address is invalid.";
echo "sanitized email is: $sanitized_email";
}
//输出以下内容:
this ((corrupted@foo dot com)) email address is invalid.
sanitized email is: corrupted@foo.com
?>
$invalid_email = "(corrupted@foo dot com)";
if (!filter_var($invalid_email, filter_validate_email)) {
$sanitized_email = filter_var($invalid_email, filter_sanitize_email);
echo "this ($invalid_email) email address is invalid.";
echo "sanitized email is: $sanitized_email";
}
//输出以下内容:
this ((corrupted@foo dot com)) email address is invalid.
sanitized email is: corrupted@foo.com
?>
过滤 get 和 post 变量
复制代码 代码如下:
filter_input(input_type, variable, filter, options)
//函数从脚本外部获取输入,用于对来自非安全来源的变量进行验证,比如用户的输入
//可以从以下来源获取输入
input_get input_post input_cookie input_env input_server
//函数从脚本外部获取输入,用于对来自非安全来源的变量进行验证,比如用户的输入
//可以从以下来源获取输入
input_get input_post input_cookie input_env input_server
复制代码 代码如下:
input_type 规定输入类型, 参见上面可能的类型
variable 规定要过滤的变量
filter 可选。规定要使用的过滤器的 id。默认是 filter_sanitize_string。
variable 规定要过滤的变量
filter 可选。规定要使用的过滤器的 id。默认是 filter_sanitize_string。
范例:
复制代码 代码如下:
<?php
$search_html = filter_input(input_get, 'search', filter_sanitize_special_chars);
$search_url = filter_input(input_get, 'search', filter_sanitize_encoded);
echo "you have searched for $search_html.";
echo "<a href="sunzhenghua.com?search=$search_url">search again.</a>";
?>
$search_html = filter_input(input_get, 'search', filter_sanitize_special_chars);
$search_url = filter_input(input_get, 'search', filter_sanitize_encoded);
echo "you have searched for $search_html.";
echo "<a href="sunzhenghua.com?search=$search_url">search again.</a>";
?>