`
dcj3sjt126com
  • 浏览: 1878073 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

php filter函数库 (与变量和类型有关的扩展),可以过滤常用邮件,IP,变量数组等

    博客分类:
  • PHP
阅读更多

 

filter扩展库简介

 

This extension filters data by either validating or sanitizing it. This is especially useful when the data source contains unknown (or foreign) data, like user supplied input. For example, this data may come from an HTML form.

There are two main types of filtering: validation and sanitization.

Validation is used to validate or check if the data meets certain qualifications. For example, passing in FILTER_VALIDATE_EMAIL will determine if the data is a valid email address, but will not change the data itself.

Sanitization will sanitize the data, so it may alter it by removing undesired characters. For example, passing in FILTER_SANITIZE_EMAIL will remove characters that are inappropriate for an email address to contain. That said, it does not validate the data.

Flags are optionally used with both validation and sanitization to tweak behaviour according to need. For example, passing in FILTER_FLAG_PATH_REQUIRED while filtering an URL will require a path (like /foo in http://example.org/foo) to be present.

 

这个扩展过滤器数据通过验证和消毒。这是特别有用,当数据源包含未知(或外国)数据,比如用户提供的输入。例如,这个数据可能来自一个HTML表单。  有两种主要类型的过滤:验证和数据消毒。  验证是用于验证或检查数据满足一定的条件。例如,通过在滤波器验证电子邮件将决定如果数据是一个有效的电子邮件地址,但不会改变数据本身。  将清洁卫生处理的数据,所以它可能改变它通过消除不受欢迎的人物。例如,通过在过滤净化电子邮件将删除字符不含有一个电子邮件地址。据说,它不验证数据。  旗帜是选择性地用于验证和数据消毒根据需要来调整行为。例如,passin

 

过滤的函数列表:

函数名 功能

filter_list 过滤器列表——返回一个列表的所有支持的过滤器

filter_id 过滤器ID -返回过滤器ID属于一个名叫过滤器

filter_has_var 过滤器已经var -检查如果变量指定类型的存在

filter_input 过滤输入——得到一个特定的外部变量的名称,并选择性地过滤它

filter_input_array 过滤输入数组——得到外部变量和选择性地过滤它们

filter_var 使用filter_var过滤变量指定的过滤器

filter_var_array 过滤器var数组——得到多个变量和选择性地过滤它们

 

 

 

 

函数示例:

filter_list

 

<?php
print_r(filter_list());
?> 

以上例程的输出类似于:

Array
(
    [0] => int
    [1] => boolean
    [2] => float
    [3] => validate_regexp
    [4] => validate_url
    [5] => validate_email
    [6] => validate_ip
    [7] => string
    [8] => stripped
    [9] => encoded
    [10] => special_chars
    [11] => unsafe_raw
    [12] => email
    [13] => url
    [14] => number_int
    [15] => number_float
    [16] => magic_quotes
    [17] => callback
)

 

 filter_list和filter_id结合

 

<?php
echo "<pre>";
print_r(filter_list());
echo "</pre>";
foreach (filter_list() as $key => $value)
{
echo "<br>".$key."=".$value.'='.filter_id($value);
}
?>

0=int=257
1=boolean=258
2=float=259
3=validate_regexp=272
4=validate_url=273
5=validate_email=274
6=validate_ip=275
7=string=513
8=stripped=513
9=encoded=514
10=special_chars=515
11=unsafe_raw=516
12=email=517
13=url=518
14=number_int=519
15=number_float=520
16=magic_quotes=521
17=callback=1024 

 

 filter_id

 

<?php 
$filters = filter_list(); 
foreach($filters as $filter_name) { 
    echo $filter_name .": ".filter_id($filter_name) ."<br>"; 
} 
?> 
Will result in: 
boolean: 258 
float: 259 
validate_regexp: 272 
validate_url: 273 
validate_email: 274 
validate_ip: 275 
string: 513 
stripped: 513 
encoded: 514 
special_chars: 515 
unsafe_raw: 516 
email: 517 
url: 518 
number_int: 519 
number_float: 520 
magic_quotes: 521 
callback: 1024 

 

 

filter_has_var 函数效率:

To note: filter_has_var() is a bit faster than isset()

翻译:filter_has_var函数比isset()快一点

 

Please note that the function does not check the live array, it actually checks the content received by php:

翻译:请注意,这个函数不检查包括数组,它只检查PHP接收到的内容

 

 

<?php
$_GET['test'] = 1;
echo filter_has_var(INPUT_GET, 'test') ? 'Yes' : 'No';
?>

would say "No", unless the parameter was actually in the querystring.

Also, if the input var is empty, it will say Yes.

 

 

 

 

验证范例1(验证邮箱):

 

<?php
$email_a = 'joe@example.com';
$email_b = 'bogus';

if (filter_var($email_a, FILTER_VALIDATE_EMAIL)) {
    echo "This (email_a) email address is considered valid.";
}
if (filter_var($email_b, FILTER_VALIDATE_EMAIL)) {
    echo "This (email_b) email address is considered valid.";
}
?> 

 以上程序输出:

 

This (email_a) email address is considered valid.

 

验证范例2(验证IP)

 

<?php
$ip_a = '127.0.0.1';
$ip_b = '42.42';

if (filter_var($ip_a, FILTER_VALIDATE_IP)) {
    echo "This (ip_a) IP address is considered valid.";
}
if (filter_var($ip_b, FILTER_VALIDATE_IP)) {
    echo "This (ip_b) IP address is considered valid.";
}
?> 

 以上程序输出:

 

This (ip_a) IP address is considered valid.

 

验证范例3(通过选项来过滤变量):

 

<?php
$int_a = '1';
$int_b = '-1';
$int_c = '4';
$options = array(
    'options' => array(
                      'min_range' => 0,
                      'max_range' => 3,
                      )
);
if (filter_var($int_a, FILTER_VALIDATE_INT, $options) !== FALSE) {
    echo "This (int_a) integer is considered valid (between 0 and 3).\n";
}
if (filter_var($int_b, FILTER_VALIDATE_INT, $options) !== FALSE) {
    echo "This (int_b) integer is considered valid (between 0 and 3).\n";
}
if (filter_var($int_c, FILTER_VALIDATE_INT, $options) !== FALSE) {
    echo "This (int_c) integer is considered valid (between 0 and 3).\n";
}

$options['options']['default'] = 1;
if (($int_c = filter_var($int_c, FILTER_VALIDATE_INT, $options)) !== FALSE) {
    echo "This (int_c) integer is considered valid (between 0 and 3) and is $int_c.";
}
?> 

 以上程序会输出:

 

This (int_a) integer is considered valid (between 0 and 3).
This (int_c) integer is considered valid (between 0 and 3) and is 1.

 

消失有害字符并且验证示例1:

 

<?php
$a = 'joe@example.org';
$b = 'bogus - at - example dot org';
$c = '(bogus@example.org)';

$sanitized_a = filter_var($a, FILTER_SANITIZE_EMAIL);
if (filter_var($sanitized_a, FILTER_VALIDATE_EMAIL)) {
    echo "This (a) sanitized email address is considered valid.\n";
}

$sanitized_b = filter_var($b, FILTER_SANITIZE_EMAIL);
if (filter_var($sanitized_b, FILTER_VALIDATE_EMAIL)) {
    echo "This sanitized email address is considered valid.";
} else {
    echo "This (b) sanitized email address is considered invalid.\n";
}

$sanitized_c = filter_var($c, FILTER_SANITIZE_EMAIL);
if (filter_var($sanitized_c, FILTER_VALIDATE_EMAIL)) {
    echo "This (c) sanitized email address is considered valid.\n";
    echo "Before: $c\n";
    echo "After:  $sanitized_c\n";    
}
?> 

 以上程序会输出:

 

This (a) sanitized email address is considered valid.
This (b) sanitized email address is considered invalid.
This (c) sanitized email address is considered valid.
Before: (bogus@example.org)
After: bogus@example.org

 

下面介绍一下filter_input,摘自百度百科:

 

定义和用法

filter_input() 函数从脚本外部获取输入,并进行过滤。

  本函数用于对来自非安全来源的变量进行验证,比如用户的输入。

  本函数可从各种来源获取输入:

  INPUT_GET

  INPUT_POST

  INPUT_COOKIE

  INPUT_ENV

  INPUT_SERVER

  INPUT_SESSION (Not yet implemented)

  INPUT_REQUEST (Not yet implemented)

  如果成功,则返回被过滤的数据,如果失败,则返回 false,如果 variable 参数未设置,则返回 NULL。

语法

  filter_input(input_type, variable, filter, options)

参数 描述
input_type 必需。规定输入类型。参见上面的列表中可能的类型。
variable 规定要过滤的变量。
filter 可选。规定要使用的过滤器的 ID。默认是 FILTER_SANITIZE_STRING。 
请参见完整的 PHP Filter 函数参考手册,获得可能的过滤器。 
过滤器 ID 可以是 ID 名称 (比如 FILTER_VALIDATE_EMAIL),或 ID 号(比如 274)。
options 规定包含标志/选项的数组。检查每个过滤器可能的标志和选项。

例子

  在本例中,我们使用 filter_input() 函数来过滤一个 POST 变量。所接受的 POST 变量是合法的 e-mail 地址。

  <?php if (!filter_input(INPUT_POST, 'email', FILTER_VALIDATE_EMAIL))

 

  { echo "E-Mail is not valid"; }
  else
  { echo "E-Mail is valid"; }
  ?>
  输出类似:
  E-Mail is valid
 

过滤和验证字串的过滤类型详细请见PHP官方手册

写这篇内容的时候发现以前有朋友写过了,给个链接可以查看一下更多 http://blog.johnsonlu.org/phpfilter/

分享到:
评论

相关推荐

    javascript常用函数 javascript 常用库

    总结,JavaScript的常用函数和库是提升开发效率的关键。它们包含了从数据操作到用户交互的各种功能,而公共方法的使用则能进一步优化代码结构,使项目更加模块化和可维护。通过熟悉并灵活运用这些工具,开发者可以更...

    php 过滤器实现代码

    但从PHP 5.2版本开始,原有的PCEL中的filter函数被整合到了内置库中,并且功能得到了加强。这使得开发者可以使用更加强大和便捷的内置函数来完成数据的过滤和验证工作。 PHP中的数据来源主要包括两个部分,外部变量...

    php过滤请求中数据方法

    例如,你可以创建一个函数,专门处理特定类型的输入,或者使用第三方库如`Sanitize`,它可以提供更丰富的过滤选项和更强大的防护能力。 综上所述,PHP提供了丰富的内置工具来过滤和验证请求数据,但开发人员应始终...

    collectjs是一个用于在JavaScript中处理数组和对象库

    - **过滤** (`filter`):根据提供的函数或条件过滤集合元素。 - **减少** (`reduce`):将所有元素归约到单个值。 - **分组** (`groupBy`):根据指定的属性或函数结果将集合元素分组。 - **查找** (`find`):查找满足...

    MATLAB常用函数参考 MATLAB函数汇总 精通MATLAB.rar_MATLAB 函数库_Matlab常用函数 _matl

    MATLAB的函数库包含了各种数学运算、矩阵操作、数据处理、图像处理、数值分析、符号计算、控制系统设计、信号处理等多个方面的功能。以下是一些主要的MATLAB函数类别及其重要知识点: 1. **基本运算与矩阵操作**: ...

    基于PHP的caozha-ip(IP地址库调用系统).zip

    这个系统可以帮助开发者快速地获取IP地址的相关信息,如地理位置、网络服务提供商等,适用于网站访问统计、用户行为分析等多种场景。 在PHP中,处理IP地址通常涉及到以下几个核心知识点: 1. **IP地址的表示与转换...

    PHP对特殊词汇的过滤

    其中,`filter_var`函数是最常用的一个,它可以对变量进行多种类型的验证和清理。例如,我们可以使用`FILTER_SANITIZE_STRING`选项来移除字符串中的特殊字符,或者使用`FILTER_VALIDATE_EMAIL`来验证电子邮件地址的...

    超实用常用的php函数().docx

    5. **判断邮箱地址**:`filter_var()` 函数配合 `FILTER_VALIDATE_EMAIL` 过滤器可以验证电子邮件地址是否符合标准格式。例如,`filter_var('example@example.com', FILTER_VALIDATE_EMAIL)` 返回真或假。 6. **...

    PHP初级程序员笔试题(含答案)

    常见的数组操作函数有array_push()添加元素,count()计算元素个数,foreach遍历数组,array_merge()合并数组等。理解并能灵活运用这些函数对于处理复杂数据结构至关重要。 4. PHP文件操作: PHP可以读取、写入和...

    php手册-PHP5研究室编译

    2.过滤和验证输入:PHP5提供了filter_var函数,可以对用户输入进行过滤和验证,增强应用安全性。 七、文件系统操作 PHP5提供了更多文件系统操作的函数,如file_get_contents、file_put_contents、mkdir、rmdir等,...

    JavaScript 函数库、工具类

    JavaScript函数库和工具类是开发Web应用不可或缺的部分,它们提供了大量的预定义函数和实用方法,大大简化了开发者的工作。在JavaScript的世界里,有许多知名的库和工具,如jQuery、Lodash、Underscore等,但这次...

    PHP基础知识点汇总(代码+知识点)

    PHP提供了许多处理字符串的内置函数,如`strlen()`计算长度,`substr()`截取子串,`str_replace()`替换字符串,`explode()`和`implode()`分割与合并字符串等。 4. **数组操作** 数组在PHP中非常常用,有索引数组...

    常用Matlab函数库.docx

    在MATLAB编程环境中,有许多常用的函数和操作,这些函数覆盖了数值计算、数据处理、可视化等多个方面。以下是基于提供的文件内容,对部分MATLAB函数和概念的详细解释: 1. **特殊变量与常数**: - `computer`:...

    php开发典型模块大全-02-PHP基础

    12. **PHP内置函数和扩展库**:PHP提供大量内置函数,如mail()发送邮件,json_encode/decode处理JSON数据,gd库进行图像处理,curl库处理HTTP请求等。 13. **模板引擎和MVC模式**:理解如何使用Smarty等模板引擎...

    PHP学习PHP学习PHP学习

    基本的语法包括变量($var)、数据类型(如字符串、整型、浮点型、数组、对象等)、运算符(算术、比较、逻辑等)、流程控制(if-else、switch、for、while、do-while等)和函数定义与调用。 3. **字符串处理**:...

    PHP必备工具书:PHP FAQ 由浅入深,解答PHP实际应用可能出现的疑问

    - 输入验证:了解如何防止SQL注入、XSS攻击等,学习使用filter_var等函数进行数据过滤。 - 密码安全:理解密码哈希和盐值的重要性,使用password_hash库进行密码存储。 10. PHP性能优化: - 代码效率:讲解如何...

    PHP中文手册!!!!!!!!!!!!!!!!!

    5. **丰富的函数库**:PHP提供了大量的内置函数,涵盖字符串处理、数组操作、数据库交互等众多领域。 6. **数据库支持**:PHP支持多种数据库系统,如MySQL、PostgreSQL、SQLite等,方便数据管理。 7. **面向对象编程...

    基于PHP的k780 php邮件群发程序源码.zip

    7. **验证与过滤**: 为了确保邮件地址的有效性并防止垃圾邮件,程序可能包含了邮件地址验证机制,例如使用`filter_var()`函数检查邮件格式,以及对输入的过滤和清理。 8. **反垃圾邮件策略**: k780邮件群发程序可能...

    js函数扩展

    常见的高阶函数有`Array.prototype.map`、`filter`、`reduce`等,它们可以对数组进行无副作用的处理。 7. **柯里化(Currying)**:这是一种将接受多个参数的函数转换为一系列接受单个参数的函数的技术,每个函数...

    php代码-数组转换php

    在PHP编程语言中,数组是一种非常重要的数据结构,它允许我们存储多个值在一个变量中,这些值可以是任何类型,包括数字、字符串甚至是其他数组。本篇将详细讲解PHP中的数组转换及其相关知识点。 首先,PHP支持两种...

Global site tag (gtag.js) - Google Analytics