php - FILTER SANITIZE 与 FILTER VALIDATE，有什么区别

php - FILTER SANITIZE 与 FILTER VALIDATE，有什么区别 - 使用哪个？

转载作者：可可西里更新时间：2023-11-01 12:30:42

24

4

目前我正在用 PHP 制作一种类似于计算器的应用程序，并将表单作为输入方法。为了保护输入，我使用了 filter_input() 函数。作为过滤器，此函数采用两组元素之一:FILTER_SANITIZE 和 FILTER_VALIDATE，我应该使用哪一个来过滤来自表单的输入？

$number1 = trim(filter_input(INPUT_GET, 'number1', FILTER_VALIDATE_FLOAT));

或

$number1 = trim(filter_input(INPUT_GET, 'number1', FILTER_SANITIZE_FLOAT));

最佳答案

这实际上取决于您的需求或适合您的应用程序。一个会验证它，然后说“是的，这是(或不是)一个有效的 float ”，而另一个会清除它的任何 Not Acceptable 值并返回它，如果原始输入有效或不是开始。

这同样适用于其他 FILTER_SANITIZE_* 和 FILTER_VALIDATE_* 常量，但在此示例中，我们将按照原来的问题。

一起来看看吧!

$float = 0.032;
$not_float = "0.03b2";

var_dump(filter_var($float, FILTER_SANITIZE_NUMBER_FLOAT, FILTER_FLAG_ALLOW_FRACTION));
var_dump(filter_var($not_float, FILTER_SANITIZE_NUMBER_FLOAT, FILTER_FLAG_ALLOW_FRACTION));

var_dump(filter_var($float, FILTER_VALIDATE_FLOAT));
var_dump(filter_var($not_float, FILTER_VALIDATE_FLOAT));

上述转储的返回将是

string(5) "0.032"  // $float          FILTER_SANITIZE_NUMBER_FLOAT
string(5) "0.032"  // $not_float      FILTER_SANITIZE_NUMBER_FLOAT
float(0.032)       // $float          FILTER_VALIDATE_FLOAT
bool(false)        // $not_float      FILTER_VALIDATE_FLOAT

FILTER_SANITIZE_NUMBER_FLOAT 将返回已清理值的字符串(PHP 不是强类型语言，因此 "0.032"== 0.032 ).
您还应该注意 FILTER_FLAG_ALLOW_FRACTION 标志，它保留小数点(如果没有该标志，它将返回 0032)。

如您所见，如果不是有效的 float ，任何 FILTER_VALIDATE_FLOAT 都会返回 bool 值 false，如果有效则返回实际的浮点值(这是一个“真实”的值(value))。请记住，0.00 将是一个“虚假”值，因此如果您希望检查验证是否失败，您应该使用严格比较，以防输入为零, 但仍然有效。

if (filter_var($input, FILTER_VALIDATE_FLOAT) === false) {
    // Oh noes! $input wasn't a valid float!
}

您可以在这个 live demo 中亲自查看.

总结
如果你想在计算中使用它，你可能想要验证它，并让用户知道它的格式无效，但你可以清理它，并无论如何使用它.

其他过滤器
这里的示例显示了 FILTER_SANITIZE_FLOAT 的用法，但还有其他验证和判断过滤器。有关完整说明，请参阅以下链接。

关于php - FILTER SANITIZE 与 FILTER VALIDATE，有什么区别 - 使用哪个？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/44445913/

24

4

0

文章推荐： windows - 使用批处理文件查找文件并返回完整路径

文章推荐： php - 如何在其他类中使用PDO连接？

文章推荐： php - 如何将 PHPMailer 与 Codeigniter 3 集成

javascript - Array.filter 与 $filter ('filter' )
我应该在 Angular 应用程序中使用哪个，为什么？ array.filter(o => o.name === myName); 或 $filter('filter')(array, {name:
django - 在 Django 中使用 ".filter().filter().filter()..."有什么缺点吗？
以下两个调用是否解析为 Django 中的等效 SQL 查询？链接多个调用 Model.objects \ .filter(arg1=foo) \ .filter(arg2=bar) \ ... 将
filter - java.lang.NoClassDefFoundError : org/apache/hadoop/hbase/filter/Filter 错误
我正在尝试在 hbase-1.0.0 上运行 completebulkload。但是遇到错误， "java.lang.NoClassDefFoundError: org/apache/hadoop/h
git - "--tree-filter"中的 "--index-filter"和 "git filter-branch"有什么区别？
我从这篇文章中学习了“树”和“索引”:Learning Git Internals by Example 但是当谈到“git filter-branch”命令时，我不知道“--tree-filter”
c# - 异常 : The given filter must implement one or more of the following filter interfaces when implementing custom filter in WebAPI 2
我正在尝试构建我的自定义过滤器以进行身份验证，但是当我尝试运行我的 WebAPI 解决方案时遇到了这个问题: The given filter instance must implement on
How to tag items by an array of filtering functions by the filtering functions names, smootly as I define new filtering functions(如何在定义新的过滤函数时，顺畅地通过过滤函数名称的过滤函数数组来标记项目)
我想保留一个过滤器函数的列表，并通过返回true的过滤器来标记这些项。这是接近但不完全。。主要问题是std：：stringify！总是返回“ADF”，可能是我声明为ADF的变量名。。第二个问题是，在定
How to tag items by an array of filtering functions by the filtering functions names, smootly as I define new filtering functions(如何在定义新的过滤函数时，顺畅地通过过滤函数名称的过滤函数数组来标记项目)
我想保留一个筛选器函数列表，并通过返回True的筛选器来标记这些项目。这已经很接近了，但还不完全是。。主要问题是std：：stringify！总是返回“ADF”，可能是我声明为ADF的变量名。。第二个
filter - graphql where filter - "Unknown argument\"where\"
我尝试在 graphql 查询中使用 where: filter 但不幸的是我遇到了一些错误。我做错了什么？ shoeposts { data { attributes(where: {s
filter - ZF2 : How do I implement a custom filter?
几周以来，我一直在使用 Zend Framework 2，尽管在线文档非常不完整，但我还是设法建立了我的网站的初稿。不幸的是，我在尝试实现 Zend\Filter\File\Rename 过滤器的自
filter - APC 中的 apc.filter
我正在尝试在 APC 中使用 apc.filter 等功能。但是我所做的一切都不起作用我应该完成 2 项任务。 1)需要包含1个目录用于缓存。我的代码在apc.ini apc.cache by de
filter - 你如何处理 Rust filter() 中的错误？
我想使用一个可能返回 Err 的过滤器函数结果，并将其冒泡到包含函数: mycoll.into_iter() .filter(|el| { if el == "bad" { E
filter - yii Controller filters() 方法模式
每个 Controller 都应该有方法filters()，在那里你可以指定一些类，我想知道，这些类是如何被框架包含的？这些类是如何配置的，以及何时配置，也许有人可以给我一个使用filters()并包
filter - 我如何自己编写 Matlab "filter"函数？
我想在一维信号上使用巴特沃斯滤波器。在 Matlab 中，脚本如下所示: f=100; f_cutoff = 20; fnorm =f_cutoff/(f/2); [b,a] = butter
filter - 不再支持 Neo4j Filter 功能
我想比较两个列表，以便找到第一个列表中不在第二个列表中的值并返回它们。提前谢谢大家代码返回:不再支持过滤器有没有其他方法可以做到这一点 MATCH (cu:Customer{name: "myCust
android - Filter.filter()的Filter.Filterlistener如何获取结果？
在 Android 应用程序中，我有一个通用设置 -- 一个带有 ArrayAdapter 的 ListView。在某一时刻，我调用了适配器的 getFilter().filter() 方法，它很好地
javascript - .filter 中的 ES6 .filter
所以我有如下数据: [ { "id": 0, "title": "happy dayys", "owner": {"id": "1", "username
javascript - 通过 $filter 创建和使用新的 `filter`
阅读Mastering Web Development with AngularJS ，我正在尝试创建并使用一个使用 $filter 模块/关键字的新过滤器。 HTML
ruby - 暂停在 Before filter 仍然进行到 After filter
所以我的理解是 halt 命令应该停止当前过滤器中的请求，但它似乎继续。下面是一个非常简单的 Sinatra 应用程序，演示了这一点。服务器.rb require 'sinatra' before
javascript - UIkit 3 的 Filter 组件 : Set active filter with URL hash - unable to change active filter with JS
我正在尝试将散列传递给 URL 以设置 UIkit 过滤器。 All
python - 使用 django-filters 将多个过滤器合并为一个 filter()
我正在使用 django-filter应用程序。但是有一个问题我不知道如何解决。它几乎与 django 文档中描述的完全相同: https://docs.djangoproject.com/en/1.

首页

博学

6Ren·AI

商城

php - FILTER SANITIZE 与 FILTER VALIDATE，有什么区别 - 使用哪个？