php - 什么时候使用 filter_input() 与 filter

php - 什么时候使用 filter_input() 与 filter_var()？

转载作者：可可西里更新时间：2023-11-01 12:31:44

25

4

我传统上使用 filter_var() 函数来清理 $_GET 和 $_POST 数据，例如:

 $foo =  filter_var($_GET['foo'], FILTER_SANITIZE_NUMBER_INT);

但是 PHP 还有一个函数 filter_input()，它有不同的语法来完成同样的事情:

$foo = filter_input(INPUT_GET, 'foo', FILTER_SANITIZE_NUMBER_INT);

这些只是同义词吗？使用一个比另一个有优势吗？

我已经检查了手册页，但我没有看到很大的不同(只是是否/如何报告错误)。语义/最佳实践，什么最有意义？

最佳答案

主要区别之一是它们处理 undefined variable /索引的方式。如果 $_GET['foo'] 不存在:

$foo = filter_var($_GET['foo'], FILTER_SANITIZE_NUMBER_INT);

返回空字符串 "" 并生成:

Notice: Undefined index: foo

因此您通常需要将其包装在 if(isset($_GET['foo'])) 中。

鉴于:

$foo = filter_input(INPUT_GET, 'foo', FILTER_SANITIZE_NUMBER_INT);

返回 NULL 并且不产生错误。

注意:filter_input 函数不对当前的$_GET 和$_POST 超全局变量进行操作，而是它是预先填充的并且独立于这些数组。

如果$_GET['foo']不存在但是在脚本中被创建，它不会被filter_input看到:

$_GET['foo'] = 1;
$foo = filter_input(INPUT_GET, 'foo', FILTER_SANITIZE_NUMBER_INT);

将返回null。

关于php - 什么时候使用 filter_input() 与 filter_var()？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/40269990/

25

4

0

文章推荐： php - Flex/Grid 属性在 gmail 电子邮件中被删除

文章推荐： php - 无法让用户使用 cookie 或 session 登录

文章推荐： php - Laravel belongsTo 关系 - 试图获取非对象的属性

php - 使用变量将值传递给 filter_input()
谁能解释一下，为什么我会收到非常奇怪的警告: filter_input() expects parameter 1 to be long, string given 当执行代码时，那是我类(class
php - 何时使用 filter_input()
这个问题最初是在评论中提出的 here . 是filter_input()如果您使用参数化查询和 htmlspecialchars() 仍然是必需的在打印任何用户提供的数据之前？这对我来说似乎没有必
php - session 变量的 filter_input
是否有一些等同于 filter_input 的东西，我可以像使用 $_POST 一样使用 $_SESSION？当我尝试时，它给出了错误: 警告:filter_input():INPUT_SESSIO
PHP filter_input 验证 INT
我有这段代码: $range = array ( 'options' => array ( 'min_range' => 0, 'max_range' => 1
php - 如何向 filter_input 添加选项和标志
如何向 filter_input 添加选项和标志？ PHP 文档说要使用关联数组，但没有给出任何有关正确语法的示例。我尝试过各种格式，包括以下格式: $textOpts = filter_input(
php - POST 变量数组和 filter_input
在使用 filter_input 时，我无法拉入 POST 数组变量。 POST 输入: type => 'container', action =>
php - 为什么使用 filter_input() 更好？
这应该是一个基本问题，但为什么使用这样的东西更好: $pwd = filter_input(INPUT_POST, 'pwd'); 不仅仅是: $pwd = $_POST['pwd']; PS:我知道
php - POST 变量数组和 filter_input
在使用 filter_input 时，我无法拉入 POST 数组变量。 POST 输入: type => 'container', action =>
php - filter_input() 何时删除 POST 变量的斜线？
我创建了一个小的 PHP 脚本，它在带有 PHP 5.2.17 和 magic_quotes_gpc 的服务器上运行。指令启用。我没有对 php.ini 文件的写访问权限，我想从用户输入中删除所有斜
php - mysqli_real_escape_string 与 filter_input()？我应该使用什么方法？
我不知道何时使用它们中的每一个。 $name = mysqli_real_escape_string($connection, $_POST['name']); 或 $name = filter_in
php - PHP 内置的 filter_input 是否正常工作？
我尝试了 PHP 的内置函数:filter_input() var_dump(filter_var('john.doe.@gmail.com', FILTER_VALIDATE_EMAIL)); 输出
php - 什么时候使用 filter_input() 与 filter_var()？
我传统上使用 filter_var() 函数来清理 $_GET 和 $_POST 数据，例如: $foo = filter_var($_GET['foo'], FILTER_SANITIZE_NU
php - filter_var 和 filter_input 之间的区别
为什么这不起作用: if(!($data['email'] = filter_var(INPUT_POST,'email',FILTER_SANITIZE_EMAIL))) { $errors
php - filter_var 和 filter_input 在输入数据验证方面的区别
在验证用户输入时使用这两个函数之一有什么区别？例如，严格针对函数调用，无需更改 $_POST 数组。 $result = filter_var($_POST['user_input'], FILTER
php - 使用已使用 filter_input() 过滤的 htmlspecialchars() 从数据库输出数据
我从不同的博客中发现，强烈建议使用 htmlspecialchars() 在屏幕上输出任何数据，以免受 XSS 攻击。我正在使用 filter_input() 在插入到 database 之前过滤来
php - 警告 : filter_input(): INPUT_REQUEST is not yet implemented
我正在尝试修改这一行。原来是 $cmd = $_REQUEST["cmd"]; 然后，我通过阅读这篇文章a link 更改为这个在 Stackoverflow。 $cmd = filter_inpu
PHP filter_input(INPUT_SERVER, 'REQUEST_METHOD' ) 返回 null？
为什么此行在我的实时服务器中返回 null？ filter_input(INPUT_SERVER, 'REQUEST_METHOD'); 实时服务器是php5.5.9 我错过了什么吗？我以为是用来替
php - 整数验证的最佳选择 : intval() or filter_input() or casting int's
我想确保在 MySQL 查询中使用 int 值之前已清理并验证该值。这个项目不使用准备好的语句，因为我意识到这是最好的选择，所以我特别询问关于转换 int、intval() 和 filter_inp
php - 通过 filter_input(INPUT_POST, 'check_list' ) 从复选框数组中获取值
这个问题在这里已经有了答案: How to read if a checkbox is checked in PHP? (21 个答案) 关闭 6 年前。我的 HTML 代码如下:
php - 为什么我不能使用 filter_input 从 $_get 工作正常的表单中获取信息
我在表单中使用 get 方法，以便将复选框状态信息存储到数组中我尝试使用 filter_input 行按顺序从每个复选框中获取信息并将其存储到一个数组中，当用 $_get 代替时一切正常，但我被告知

首页

博学

6Ren·AI

商城

php - 什么时候使用 filter_input() 与 filter_var()？