PHP 过滤器（Filter）

几乎所有 web html' target='_blank'>应用程序都依赖外部的输入。这些数据通常来自用户或其他应用程序（比如 web 服务）。通过使用过滤器，您能够确保应有程序获得正确的输入类型。

您应该始终对外部数据进行过滤！

输入过滤是最重要的应用程序安全课题之一。

上面的代码使用了 FILTER_VALIDATE_INT 过滤器来过滤变量。由于这个整数是合法的，因此代码的输出是： Integer is valid 。

假如我们尝试使用一个非整数的变量，则输出是： Integer is not valid 。

如需完整的函数和过滤器列表，请访问我们的 PHP Filter 参考手册。

在下面的例子中，我们用 filter_var() 和 min_range 以及 max_range 选项验证了一个整数：

 ?php$var=300;$int_options = array( options = array min_range = 0, max_range = 256if(!filter_var($var, FILTER_VALIDATE_INT, $int_options)) echo( Integer is not valid  echo( Integer is valid ? 

就像上面的代码一样，选项必须放入一个名为 options 的相关数组中。如果使用标志，则不需在数组内。

由于整数是 300 ，它不在指定的范围内，以上代码的输出将是 Integer is not valid 。

如需完整的函数及过滤器列表，请访问 W3School 提供的 PHP Filter 参考手册。您可以看到每个过滤器的可用选项和标志。

假如输入变量类似这样： http://www.W3非o法ol.com.c字符n/ ，则净化后的 $url 变量应该是这样的：

http://www.W3School.com.cn/

表单通常由多个输入字段组成。为了避免对 filter_var 或 filter_input 重复调用，我们可以使用 filter_var_array 或 the filter_input_array 函数。

在本例中，我们使用 filter_input_array() 函数来过滤三个 GET 变量。接收到的 GET 变量是一个名字、一个年龄以及一个邮件地址：

 ?php$filters = array name = array filter = FILTER_SANITIZE_STRING age = array filter = FILTER_VALIDATE_INT, options = array min_range = 1, max_range = 120 email = FILTER_VALIDATE_EMAIL,$result = filter_input_array(INPUT_GET, $filters);if (!$result[ age ]) echo( Age must be a number between 1 and 120. br / elseif(!$result[ email ]) echo( E-Mail is not valid. br /  echo( User input is valid ? 

上面的例子有三个通过 GET 方法传送的输入变量 (name, age and email)

通过使用 FILTER_CALLBACK 过滤器，可以调用自定义的函数，把它作为一个过滤器来使用。这样，我们就拥有了数据过滤的完全控制权。

您可以创建自己的自定义函数，也可以使用已有的 PHP 函数。

规定您准备用到过滤器函数的方法，与规定选项的方法相同。

在下面的例子中，我们使用了一个自定义的函数把所有 _ 转换为空格：

 ?phpfunction convertSpace($string)return str_replace( _ , , $string);$string = Peter_is_a_great_guy! echo filter_var($string, FILTER_CALLBACK, array( options = convertSpace ));? 

以上代码的结果是这样的：

Peter is a great guy!

上面的例子把所有 _ 转换成空格：

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。