PHP Filter 函數(shù)

2021-11-19 17:52 更新

對于 PHP 中的數(shù)據(jù),你需要驗證其是否安全,F(xiàn)ilter 函數(shù)提供了這方面的幫助。

PHP Filter 簡介

PHP 過濾器用于對來自非安全來源的數(shù)據(jù)(比如用戶輸入)進行驗證和過濾。

安裝

Filter 函數(shù)是 PHP 核心的組成部分。無需安裝即可使用這些函數(shù)。

PHP Filter 函數(shù)

PHP:指示支持該函數(shù)的最早的 PHP 版本。

函數(shù) 描述 PHP
filter_has_var() 檢查是否存在指定輸入類型的變量。 5
filter_id() 返回指定過濾器的 ID 號。 5
filter_input() 從腳本外部獲取輸入,并進行過濾。 5
filter_input_array() 從腳本外部獲取多項輸入,并進行過濾。 5
filter_list() 返回包含所有得到支持的過濾器的一個數(shù)組。 5
filter_var_array() 獲取多個變量,并進行過濾。 5
filter_var() 獲取一個變量,并進行過濾。 5

PHP Filters

ID 名稱 描述
FILTER_CALLBACK 調(diào)用用戶自定義函數(shù)來過濾數(shù)據(jù)。
FILTER_SANITIZE_STRING 去除標簽,去除或編碼特殊字符。
FILTER_SANITIZE_STRIPPED "string" 過濾器的別名。
FILTER_SANITIZE_ENCODED URL-encode 字符串,去除或編碼特殊字符。
FILTER_SANITIZE_SPECIAL_CHARS HTML 轉(zhuǎn)義字符 '"<>& 以及 ASCII 值小于 32 的字符。
FILTER_SANITIZE_EMAIL 刪除所有字符,除了字母、數(shù)字以及 !#$%&'*+-/=?^_`{|}~@.[]
FILTER_SANITIZE_URL 刪除所有字符,除了字母、數(shù)字以及 $-_.+!*'(),{}|\^~[]`<>#%";/?:@&=
FILTER_SANITIZE_NUMBER_INT 刪除所有字符,除了數(shù)字和 +-
FILTER_SANITIZE_NUMBER_FLOAT 刪除所有字符,除了數(shù)字、+- 以及 .,eE
FILTER_SANITIZE_MAGIC_QUOTES 應(yīng)用 addslashes()。
FILTER_UNSAFE_RAW 不進行任何過濾,去除或編碼特殊字符。
FILTER_VALIDATE_INT 把值作為整數(shù)來驗證。
FILTER_VALIDATE_BOOLEAN 把值作為布爾選項來驗證。如果是 "1"、"true"、"on" 和 "yes",則返回 TRUE。如果是 "0"、"false"、"off"、"no" 和 "",則返回 FALSE。否則返回 NULL。
FILTER_VALIDATE_FLOAT 把值作為浮點數(shù)來驗證。
FILTER_VALIDATE_REGEXP 根據(jù) regexp(一種兼容 Perl 的正則表達式)來驗證值。
FILTER_VALIDATE_URL 把值作為 URL 來驗證。
FILTER_VALIDATE_EMAIL 把值作為 e-mail 地址來驗證。
FILTER_VALIDATE_IP 把值作為 IP 地址來驗證,只限 IPv4 或 IPv6 或 不是來自私有或者保留的范圍。

數(shù)據(jù)的安全性很重要,因此,請仔細掌握本節(jié)內(nèi)容!


以上內(nèi)容是否對您有幫助:
在線筆記
App下載
App下載

掃描二維碼

下載編程獅App

公眾號
微信公眾號

編程獅公眾號