php的过滤器功能
1.简介
PHP 过滤器用于验证和过滤来自非安全来源的数据,比如用户的输入。
1.1 外部数据:
- 来自表单的输入数据
- Cookies
- Web services data
- 服务器变量
- 数据库查询结果
1.2 验证和纠错
FILTERS, 该扩展可以用来验证(validation)和纠错(sanitization);
验证(validation)主要用来检查数据是不是符合特定条件, 例如: 当传入 FILTER_VALIDATE_EMAIL 时, 它将检查该邮件地址是否有效, 当发现不符合规范时, 不会进行纠错处理
纠错(sanitization)将会对数据进行处理, 将不符合规范的字符进行转换或移除, 例如: 当传入 FILTER_SANITIZE_EMAIL 时, 它将会处理邮件地址所包含不符合规范的字符,
但不会去检查该邮件地址是否有效。
2.过滤器相关函数
2.1 filter_var(); 通过一个指定的过滤器来过滤单一的变量
// 1. 过滤器 $int = '123'; $res = filter_var($int,FILTER_VALIDATE_INT); var_dump($res); echo '<hr/>'; // 2. 过滤选项 $int_options = [ 'options' => [ 'min_range' => 0, 'max_range' => 256 ] ]; $filter = filter_var($int,FILTER_VALIDATE_INT,$int_options); var_dump($filter); echo '<hr/>'; // 3.filter callback 函数 function convert_space( $str ){ return str_replace('_','.',$str); } $str = 'www_myvic_con!'; echo filter_var($str,FILTER_CALLBACK,['options'=>'convert_space']); echo '<br/>';
2.2 filter_var_array() 函数获取多个变量,并进行过滤
// filter_var_array() $arr = [ 'name' => 'vic', 'age' =>30, 'email' =>'vic@qq.com' ]; $filters = [ 'name' => [ 'filter' => FILTER_CALLBACK, 'flags' => FILTER_FORCE_ARRAY, 'options' =>'ucwords' ], 'age' => [ 'filter' => FILTER_VALIDATE_INT, 'options' => [ 'min_range' => 1, 'max_range' => 120 ] ], 'email' => FILTER_VALIDATE_EMAIL ]; var_dump(filter_var_array($arr,$filters));
2.3 filter_input() 函数从脚本外部获取输入(比如表单输入),并进行过滤。
该函数可从各种来源获取输入:
- INPUT_GET
- INPUT_POST
- INPUT_COOKIE
- INPUT_ENV
- INPUT_SERVER
- INPUT_SESSION(尚未推行)
- INPUT_REQUEST(尚未推行)
filter_input(INPUT_POST,'email',FILTER_VALIDATE_EMAIL)
2.4 filter_input_array() 函数从脚本外部获取多项输入(比如表单输入),并进行过滤。同filter_input()
$filters = array ( "name" => array ( "filter"=>FILTER_SANITIZE_STRING ), "age" => array ( "filter"=>FILTER_VALIDATE_INT, 'flags' =>FILTER_REQUIRE_ARRAY, //需求的值是个数组 "options"=>array ( "min_range"=>1, "max_range"=>120 ) ), "email"=> FILTER_VALIDATE_EMAIL ); $result = filter_input_array(INPUT_GET, $filters); var_dump($result);
2.5 filter_has_var()
filter_has_var() 函数检查是否存在指定输入类型的变量。
如果成功则返回 TRUE,如果失败则返回 FALSE。
可能的输入类型:
- INPUT_GET
- INPUT_POST
- INPUT_COOKIE
- INPUT_SERVER
- INPUT_ENV
$filter = filter_has_var(INPUT_GET, 'email');
参考资料:http://php.net/manual/zh/filter.filters.php