`

PHP 函数和过滤器(Filter)[转]

阅读更多

http://www.w3school.com.cn/php/php_filter.asp

http://www.w3school.com.cn/php/php_ref_filter.asp

 

过滤器函数分两种:
指定变量过滤 filter_var()、 filter_var_array();
输入变量过滤 filter_input、 filter_input_array
有两种过滤器:
Validating 过滤器,用于验证用户输入;
Sanitizing 过滤器,用于允许或禁止字符串中指定的字符

函数

如需过滤变量,请使用下面的过滤器函数之一:

  • filter_var() – 通过一个指定的过滤器来过滤单一的变量
  • filter_var_array() – 通过相同的或不同的过滤器来过滤多个变量
  • filter_input – 获取一个输入变量,并对它进行过滤
  • filter_input_array – 获取多个输入变量,并通过相同的或不同的过滤器对它们进行过滤
  • filter_has_var() – 检查是否存在指定输入类型的变量
  • filter_list() – 返回包含所有得到支持的过滤器的一个数组
  • filter_id() – 返回指定过滤器的 ID 号

完整的过滤器列表

  • FILTER_CALLBACK – 调用用户自定义函数来过滤数据。
  • FILTER_SANITIZE_STRING – 去除标签,去除或编码特殊字符。
  • FILTER_SANITIZE_STRIPPED – “string” 过滤器的别名。
  • FILTER_SANITIZE_ENCODED – URL-encode 字符串,去除或编码特殊字符。
  • FILTER_SANITIZE_SPECIAL_CHARS – HTML 转义字符 ‘”<>& 以及 ASCII 值小于 32 的字符。
  • FILTER_SANITIZE_EMAIL – 删除所有字符,除了字母、数字以及 !#$%&’*+-/=?^_`{|}~@.[]
  • FILTER_SANITIZE_URL – 删除所有字符,除了字母、数字以及 $-_.+!*’(),{}|\\^~[]`<>#%”;/?:@&=
  • FILTER_SANITIZE_NUMBER_INT – 删除所有字符,除了数字和 +-
  • FILTER_SANITIZE_NUMBER_FLOAT – 删除所有字符,除了数字、+- 以及 .,eE。
  • FILTER_SANITIZE_MAGIC_QUOTES – 应用 addslashes()。
  • FILTER_UNSAFE_RAW – 不进行任何过滤,去除或编码特殊字符。
  • FILTER_VALIDATE_INT – 在指定的范围以整数验证值。
  • FILTER_VALIDATE_BOOLEAN – 如果是 “1″, “true”, “on” 以及 “yes”,则返回 true,如果是 “0″, “false”, “off”, “no” 以及 “”,则返回 false。否则返回 NULL。
  • FILTER_VALIDATE_FLOAT – 以浮点数验证值。
  • FILTER_VALIDATE_REGEXP – 根据 regexp,兼容 Perl 的正则表达式来验证值。
  • FILTER_VALIDATE_URL – 把值作为 URL 来验证。
  • FILTER_VALIDATE_EMAIL – 把值作为 e-mail 来验证。
  • FILTER_VALIDATE_IP – 把值作为 IP 地址来验证。

Validating 和 Sanitizing

有两种过滤器:

Validating 过滤器:

  1. 用于验证用户输入
  2. 严格的格式规则(比如 URL 或 E-Mail 验证)
  3. 返回若成功预期的类型,否则返回 FALSE

Sanitizing 过滤器:

  1. 用于允许或禁止字符串中指定的字符
  2. 无数据格式规则
  3. 始终返回字符串

使用方法

filter_var() 函数

<?php
$int = 123;

if(!filter_var($int, FILTER_VALIDATE_INT))
 {
 echo("Integer is not valid");
 }
else
 {
 echo("Integer is valid");
 }
?>

选项和标志

在下面的例子中,我们用 filter_var() 和 “min_range” 以及 “max_range” 选项验证了一个整数:

<?php
$var=300;

$int_options = array(
"options"=>array
 (
 "min_range"=>0,
 "max_range"=>256
 )
);

if(!filter_var($var, FILTER_VALIDATE_INT, $int_options))
 {
 echo("Integer is not valid");
 }
else
 {
 echo("Integer is valid");
 }
?>

验证输入

<?php
if(!filter_has_var(INPUT_GET, "email"))
 {
 echo("Input type does not exist");
 }
else
 {
 if (!filter_input(INPUT_GET, "email", FILTER_VALIDATE_EMAIL))
  {
  echo "E-Mail is not valid";
  }
 else
  {
  echo "E-Mail is valid";
  }
 }
?>

例子解释:

上面的例子有一个通过 “GET” 方法传送的输入变量 (email):

  1. 检测是否存在 “GET” 类型的 “email” 输入变量
  2. 如果存在输入变量,检测它是否是有效的邮件地址

净化输入

<?php
if(!filter_has_var(INPUT_POST, "url"))
 {
 echo("Input type does not exist");
 }
else
 {
 $url = filter_input(INPUT_POST,
 "url", FILTER_SANITIZE_URL);
 }
?>

例子解释:

上面的例子有一个通过 “POST” 方法传送的输入变量 (url):

  1. 检测是否存在 “POST” 类型的 “url” 输入变量
  2. 如果存在此输入变量,对其进行净化(删除非法字符),并将其存储在 $url 变量中

过滤多个输入

<?php
$filters = array
 (
 "name" => array
  (
  "filter"=>FILTER_SANITIZE_STRING
  ),
 "age" => array
  (
  "filter"=>FILTER_VALIDATE_INT,
  "options"=>array
   (
   "min_range"=>1,
   "max_range"=>120
   )
  ),
 "email"=> FILTER_VALIDATE_EMAIL,
 );

$result = filter_input_array(INPUT_GET, $filters);

if (!$result["age"])
 {
 echo("Age must be a number between 1 and 120.<br />");
 }
elseif(!$result["email"])
 {
 echo("E-Mail is not valid.<br />");
 }
else
 {
 echo("User input is valid");
 }
?>

例子解释:

上面的例子有三个通过 “GET” 方法传送的输入变量 (name, age and email)

  1. 设置一个数组,其中包含了输入变量的名称,以及用于指定的输入变量的过滤器
  2. 调用 filter_input_array 函数,参数包括 GET 输入变量及刚才设置的数组
  3. 检测 $result 变量中的 “age” 和 “email” 变量是否有非法的输入。(如果存在非法输入,)

使用 Filter Callback

<?php
function convertSpace($string)
{
return str_replace("_", " ", $string);
}

$string = "Peter_is_a_great_guy!";

echo filter_var($string, FILTER_CALLBACK,
array("options"=>"convertSpace"));
?>

例子解释:

上面的例子把所有 “_” 转换成空格:

  1. 创建一个把 “_” 替换为空格的函数
  2. 调用 filter_var() 函数,它的参数是 FILTER_CALLBACK 过滤器以及包含我们的函数的数组
转载于:  http://www.websitedevelope.com/?p=161
分享到:
评论

相关推荐

    PHP Filter过滤器全面解析

    PHP Filter过滤器是PHP中用于处理和验证非安全来源数据的工具,特别是在处理用户输入时。这些过滤器有助于确保应用程序接收到的是预期的数据类型,从而提高应用的安全性和稳定性。过滤器扩展使得数据过滤过程变得...

    PHP Filter 函数

    - **FILTER_SANITIZE_STRIPPED**:"string" 过滤器的别名。 - **FILTER_SANITIZE_ENCODED**:URL 编码字符串,去除或编码特殊字符。 - **FILTER_SANITIZE_SPECIAL_CHARS**:HTML 转义字符 '"&lt;&gt;& 以及 ASCII 值小于 ...

    php 过滤器实现代码

    - filter_var函数的第三个参数可以指定过滤器的选项和标志,用于更精细地控制过滤行为。 5. 外部数据的验证: - 用户提交的数据是外部数据的主要来源,通常使用filter_var函数进行验证。 - 例如,可以从$_GET...

    PHP过滤器 filter_has_var() 函数用法实例分析

    `filter_var()` 和 `filter_has_var()` 是PHP过滤器扩展中的两个重要函数,它们帮助开发者检查和处理输入数据。本文将详细讲解`filter_has_var()`函数的用法和功能。 `filter_has_var()` 函数的主要作用是检测是否...

    PHP程序设计-3期(KC016) PHP高级应用-过滤函数2-常见问题.docx

    它需要三个参数:`$type`(输入类型),`$variable_name`(变量名),以及可选的`$filter`和`$options`,用于定义过滤器和其配置。 4. **filter_input_array()** 相比`filter_input()`,`filter_input_array()`...

    PHP的Yii框架中过滤器相关的使用总结

    2. 基于自定义过滤器类的过滤器(Custom filter class-based filter):通过编写一个继承自CFilter类的自定义过滤器类,并重写preFilter和postFilter方法来实现。 在自定义过滤器类的方法中,preFilter在动作执行...

    Laravel开发-filter

    2. **自定义XSS过滤器**:创建一个新的中间件类,例如`app/Http/Middleware/XssFilter.php`,然后在其中编写清理输入的逻辑,如使用PHP的`htmlspecialchars`函数来转义可能的恶意代码: ```php public function ...

    PHP程序设计-3期(KC016) PHP高级应用-过滤函数2-拓展知识.doc

    本文将深入探讨FILTER_CALLBACK这个过滤器ID,它是PHP过滤函数中一个非常灵活的选项,允许开发者使用自定义函数来处理和过滤数据。 FILTER_CALLBACK是PHP过滤函数中的一个重要成员,它允许我们传递一个回调函数作为...

    PHP filter_var() 函数 Filter 函数

    总结来说,`filter_var()` 是 PHP 中一个强大的数据过滤和验证工具,其丰富的过滤器选项使得开发者能有效地管理输入数据,确保应用程序的安全性和数据的准确性。通过正确使用 `filter_var()` 及其相关过滤器,开发者...

    PHP程序设计-3期(KC016) PHP高级应用-过滤函数3-常见问题.docx

    在PHP过滤函数中,`id`参数通常用来指定过滤器的类型,而`options`参数则允许我们定制过滤行为。例如,当使用`FILTER_VALIDATE_EMAIL`时,我们可以设置`options`参数来验证邮件域名是否有效: ```php $email = '...

    布隆过滤器(bloom filter)及php和redis实现布隆过滤器的方法

    在PHP和Redis中实现布隆过滤器,可以利用PHP的扩展库,如BloomFilter库,或者直接在Redis中使用BF.ADD、BF.MEMBERS和BF.EXISTS等命令操作布隆过滤器。Redis的布隆过滤器模块提供了方便的操作接口,能够在分布式环境...

    php中filter函数验证、过滤用户输入的数据

    PHP提供了一套强大的过滤器(Filter)函数来帮助开发者验证和过滤来自非安全源的数据,如用户输入。本文将详细介绍PHP中的`filter`函数及其常见用法。 ### 1. `filter_var`函数 `filter_var`函数是PHP过滤器的核心...

    PHP 过滤器,用于对输入和输出数据进行验证和过滤.md

    PHP 的过滤器扩展是一套功能强大的工具,旨在帮助开发者验证和过滤输入输出数据。这些功能对于提高应用程序的安全性和数据完整性至关重要。通过使用预定义的过滤器,开发者能够轻松地执行常见的数据验证任务,从而...

    第十节 xss filter过滤器-01

    为了防止这种攻击,开发者需要对用户输入的数据进行过滤和转义,本节将详细介绍XSS_Filter_过滤器的实现和使用。 1. htmlspecialchars() 函数 htmlspecialchars() 函数是 PHP 中的一个基本函数,用于将特殊字符...

    PHP程序设计-3期(KC016) PHP高级应用-过滤函数3-拓展知识.doc

    此外,`filter_input`和`filter_var`都支持一系列过滤器选项,允许开发者自定义验证规则,例如设置最小长度、最大长度、是否允许空格等。这些选项使得这两个函数非常灵活,能够满足各种数据验证需求。 总结起来,`...

    PHP filter_var 验证邮箱、IP、URL的格式

    `filter_var`函数还可以配合其他过滤器进行更复杂的验证,例如检查数字、字符串长度、整数范围等。此外,`FILTER_SANITIZE_*`系列过滤器还可以用来清理数据,比如去除HTML标签、转义特殊字符等。 在提供的`demo....

    codeigniter 辅助函数 - 敏感词过滤

    在CodeIgniter中,辅助函数是一系列独立的PHP函数,它们被设计成可重用的代码块,可以在任何控制器、模型或视图中调用,无需创建额外的对象或实例化类。这些函数通常存储在`application/helpers`目录下的PHP文件中,...

Global site tag (gtag.js) - Google Analytics