Filter
1.用途
PHP 过滤器用于验证和过滤来自非安全来源的数据,比如用户的输入。
外部数据包含:表单输入、cookies、服务器变量、数据库查询结果
2.Filter函数
| 函数 | 描述 |
|---|---|
| filter_has_var() | 检查是否存在指定==输入类型==的变量。 |
| filter_id() | 返回指定过滤器的 ID 号。 |
| filter_input() | 从脚本外部获取输入,并进行过滤 |
| filter_input_array() | 从脚本外部获取多项输入,并进行过滤。 |
| filter_list() | 返回包含所有得到支持的过滤器的一个数组 |
| filter_var() | 获取一个变量,并进行过滤 |
| filter_var_array() | 获取多项变量,并进行过滤 |
3.过滤器
过滤器的详细文档地址
(1)filter_id和filter——list
过滤器有ID和名称属性,我们可以 通过==fileer_id==函数返回过滤器的ID(参数是过滤器的名称)
fliter_list是返回所有的到支持的过滤器的一个数组
<?phpprint_r(filter_list());//输出结果Array ( [0] => int [1] => boolean [2] => float [3] => validate_regexp [4] => validate_url [5] => validate_email [6] => validate_ip [7] => string [8] => stripped [9] => encoded [10] => special_chars [11] => unsafe_raw [12] => email [13] => url [14] => number_int [15] => number_float [16] => magic_quotes [17] => callback )
(2)在过滤器中的来源输入--这里统称“来源模组”
INPUT_GET
INPUT_POST
INPUT_COOKIE
INPUT_ENV
INPUT_SERVER
INPUT_SESSION
INPUT_REQUEST
(3) 检查变量存在
filter_has_var()——检查是否存在指定输入类型的变量
| 参数 | 描述 |
|---|---|
| type | 必需,要检查的类型“来源模组” |
| variable | 必需。要检查的变量。 |
filter_has_var(INPUST_POST, "eamail");
(4)真正过滤功能(净化)的
filter_inout_array
带 var 的是对变量的过滤,input是对输入量的过滤(也可以理解成表单提交的数据)
带array的是多个变量的过滤
filter_var(variable, filter, options)
| 参数 | 描述 |
|---|---|
| variable | 必需。规定要过滤的变量。 |
| filter | 可选。规定要使用的过滤器的 ID。 |
| options | 规定包含标志/选项的数组。检查每个过滤器可能的标志和选项。 |
<?php$var=300;
$int_options = array("options"=>array
( "min_range"=>0, "max_range"=>256
)
);if(!filter_var($var, FILTER_VALIDATE_INT, $int_options))
{ echo("Integer is not valid");
}else
{ echo("Integer is valid");
}?>就像上面的代码一样,选项必须放入一个名为 "options" 的相关数组中。如果使用标志,则不需在数组内。
filter_input(input_type, variable, filter, options)
| 参数 | 描述 |
|---|---|
| input_type | 必需。规定输入类型。参见上面的列表中可能的类型。 |
| variable | 规定要过滤的变量。 |
| filter | 可选。规定要使用的过滤器的 ID。默认是FILTER_SANITIZE_STRING。请参考手册,获得可能的过滤器。过滤器 ID 可以是 ID 名称 (比如 FILTER_VALIDATE_EMAIL),或 ID 号(比如 274) |
| options | 规定包含标志/选项的数组。检查每个过滤器可能的标志和选项。 |
//以下是option是过滤器ID的用法(过滤之前最好先用filter_has_var判断变量是否存在)filter_input(INPUT_GET, "email", FILTER_VALIDATE_EMAIL)
filter_var_array(array, args)
| 参数 | 描述 |
|---|---|
| array | 必需。规定带有字符串键的数组,包含要过滤的数据。 |
| args | 可选。规定过滤器参数数组。合法的数组键是变量名。合法的值是过滤器 ID,或者规定过滤器、标志以及选项的数组。该参数也可以是一个的过滤器 ID,如果是这样,输入数组中的所有值由指定过滤器进行过滤。 |
<?php$arr = array ( "name" => "peter griffin", "age" => "41", "email" => "peter@example.com", ); $filters = array ( "name" => array ( "filter"=>FILTER_CALLBACK, "flags"=>FILTER_FORCE_ARRAY, "options"=>"ucwords" ), "age" => array ( "filter"=>FILTER_VALIDATE_INT, "options"=>array ( "min_range"=>1, "max_range"=>120 ) ), "email"=> FILTER_VALIDATE_EMAIL, ); print_r(filter_var_array($arr, $filters));?>
filter_input_array(input_type, args)
| 参数 | 描述 |
|---|---|
| input_type | 必需。规定输入类型。参见上面的列表中可能的类型。 |
| args | 可选。规定过滤器参数数组。合法的数组键是变量名。合法的值是过滤器ID,或者规定过滤器、标志以及选项的数组。该参数也可以是一个单独的过滤器 ID,如果是这样,输入数组中的所有值由指定过滤器进行过滤 |
<?php$filters = array ( "name" => array ( "filter"=>FILTER_CALLBACK, "flags"=>FILTER_FORCE_ARRAY, "options"=>"ucwords" ), "age" => array ( "filter"=>FILTER_VALIDATE_INT, "options"=>array ( "min_range"=>1, "max_range"=>120 ) ), "email"=> FILTER_VALIDATE_EMAIL, ); print_r(filter_input_array(INPUT_POST, $filters));?>
filter_input_array() 函数的第二个参数可以是数组或单一过滤器的 ID。
如果该参数是单一过滤器的 ID,那么这个指定的过滤器会过滤输入数组中所有的值。
如果该参数是一个数组,那么此数组必须遵循下面的规则:
必须是一个关联数组,其中包含的输入变量是数组的键(比如 "age" 输入变量)
此数组的值必须是过滤器的 ID ,或者是规定了过滤器、标志以及选项的数组
4.使用 Filter Callback
通过使用 FILTER_CALLBACK 过滤器,可以调用自定义的函数,把它作为一个过滤器来使用。这样,我们就拥有了数据过滤的完全控制权。
在下面的例子中,我们使用了一个自定义的函数把所有 "_" 转换为空格:
<?phpfunction convertSpace($string){return str_replace("_", " ", $string);
}
$string = "Peter_is_a_great_guy!";echo filter_var($string, FILTER_CALLBACK, array("options"=>"convertSpace"));?>以上代码的结果是这样的: Peter is a great guy!
例子解释:
上面的例子把所有 "_" 转换成空格:
创建一个把 "_" 替换为空格的函数
调用 filter_var() 函数,它的参数是 FILTER_CALLBACK 过滤器以及包含我们的函数的数组
总结
Filter有过滤函数和过滤利器,具体的过滤函数(有四个可以净化)使用和过滤器(有ID、名称、标记等)使用可以查看文档
作者:PHP的艺术编程
链接:https://www.jianshu.com/p/5aca94d634bd
共同学习,写下你的评论
评论加载中...
作者其他优质文章
