gpt4 book ai didi

PHP 过滤器

转载 作者:qq735679552 更新时间:2022-09-29 22:32:09 10015 100
gpt4 key购买 nike

几乎所有的 Web 应用程序都依赖外部的输入。这些数据通常来自用户或其他应用程序(比如 web 服务)。通过使用过滤器,您能够确保应用程序获得正确的输入类型。

您应该始终对外部数据进行过滤!

输入过滤是最重要的应用程序安全课题之一。

什么是外部数据?


上面的代码使用了 FILTER_VALIDATE_INT 过滤器来过滤变量。由于这个整数是合法的,因此上面的代码将输出: Integer is valid 。

如果我们尝试使用一个非整数的变量(比如 123abc ),则将输出: Integer is not valid 。

如需查看完整的函数和过滤器列表,请访问我们的 PHP Filter 参考手册。


用于允许或禁止字符串中指定的字符Are used to allow or disallow specified characters in a string 无数据格式规则 始终返回字符串
在下面的实例中,我们用 filter_var() 和 min_range 以及 max_range 选项验证了一个整数:


就像上面的代码一样,选项必须放入一个名为 options 的相关数组中。如果使用标志,则不需在数组内。

由于整数是 300 ,它不在指定的范围内,以上代码的输出将是 Integer is not valid 。

如需查看完整的函数和过滤器列表,请访问我们的 PHP Filter 参考手册。您可以看到每个过滤器的可用选项和标志。


假如输入变量是一个类似这样的字符串: http://www.W3C Sch ool.cc/ ,则净化后的 $url 变量如下所示:


表单通常由多个输入字段组成。为了避免对 filter_var 或 filter_input 函数重复调用,我们可以使用 filter_var_array 或 the filter_input_array 函数。

在本例中,我们使用 filter_input_array() 函数来过滤三个 GET 变量。接收到的 GET 变量是一个名字、一个年龄以及一个 e-mail 地址:


检测 $result 变量中的 age 和 email 变量是否有非法的输入。(如果存在非法输入,在使用 filter_input_array() 函数之后,输入变量为 FALSE。) filter_input_array() 函数的第二个参数可以是数组或单一过滤器的 ID。

如果该参数是单一过滤器的 ID,那么这个指定的过滤器会过滤输入数组中所有的值。

如果该参数是一个数组,那么此数组必须遵循下面的规则:


通过使用 FILTER_CALLBACK 过滤器,可以调用自定义的函数,把它作为一个过滤器来使用。这样,我们就拥有了数据过滤的完全控制权。

您可以创建自己的自定义函数,也可以使用已存在的 PHP 函数。

将您准备用到的过滤器的函数,按指定选项的规定方法进行规定。在关联数组中,带有名称 options 。

在下面的实例中,我们使用了一个自定义的函数把所有 _ 转换为空格:

10015 100 3
文章推荐: PHP 连接 MySQL
文章推荐: PHP JSON
文章推荐: PHP 异常处理
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com