Heim > Artikel > Backend-Entwicklung > PHP-Filter
Es gibt nur sehr wenige Sprachen, die über Filterfunktionen verfügen. Filter gehören zu den Mehrwertfunktionen von Programmiersprachen. Dies hilft uns, die Daten oder die Zeichenfolge vor der Verarbeitung zu filtern. Es ist an der Zeit, dies zu nutzen, um einige Schwachstellen im System zu verhindern. PHP-Filter können verwendet werden, um externe Eingaben zu validieren oder zu bereinigen. Der PHP-Filter ist eine Erweiterung mit verschiedenen Funktionen und Features, die wir beim Codieren nutzen können. Wenn wir beispielsweise Client-Eingaben aus einem Formular als E-Mail-ID übernehmen, sollten wir diese vor der datenbankbezogenen Operation validieren oder bereinigen. Als Programmierer oder Entwickler sollten wir diese Filter in PHP entsprechend unseren Geschäftsanforderungen und -anforderungen verwenden.
Starten Sie Ihren kostenlosen Softwareentwicklungskurs
Webentwicklung, Programmiersprachen, Softwaretests und andere
Bereinigung und Filter sind die häufigsten Vorgänge in der Webanwendungsumgebung. Hier ist die grundlegende Syntax:
filter_var(variable, filter, options)
Diese Funktion filter_var benötigt 3 Parameter. Die letzten 2 Parameter, der Filter und die Optionen sind optional. Der erste ist eine Variable oder der Bezeichner selbst. Dies ist die eine, die wir filtern möchten, die zweite ist das, was wir tun möchten (in dieser übergeben wir die ID der verfügbaren Optionen in PHP) und die letzte sind die filterbezogenen Optionen. Lassen Sie uns das Gleiche anhand eines Quizbeispiels verstehen:
Code:
<?php $int_val = 200; if(filter_var($int_val, FILTER_VALIDATE_INT)){ echo "The <b>$int_val</b> is a valid one."; // valid } else{ echo "The <b>$int_val</b> not a valid input as an integer"; // invalid } ?>
Im obigen Beispiel verwenden wir einen Filter und prüfen, ob die Variable $int_val einen ganzzahligen Wert enthält. Hier ist also die Ausgabe desselben.
Ausgabe:
Viele PHP-Webanwendungen erhalten externe Eingaben von der Clientseite. Die Idee besteht darin, die Benutzereingaben vor der Verarbeitung zu bereinigen, da wir nicht erwarten können, dass der Benutzer alle Daten korrekt eingibt. Alle externen Benutzer- oder Systemeingaben oder -daten können zu einem kritischen Sicherheitsproblem führen.
Wir können hier filtern, um die aus den verschiedenen externen Quellen eingegebenen Daten zu bereinigen, wie zum Beispiel:
Gemeinsam ermöglichen uns PHP-Filter und Desinfektionsmittel festzustellen, ob eine Eingabe gültig ist. Wenn es sich in diesem Fall nicht um eine gültige Eingabe handelt, können wir diese bereinigen, um eine gültige Eingabe zu erstellen. Im kommenden Beispielabschnitt werden wir verschiedene Beispiele dazu besprechen.
In PHP stehen verschiedene Arten von Filtern zur Verfügung. Wir können diese Liste mit der Funktion filter_list() überprüfen. Diese Funktionen filtern die URL, Zeichenfolge, Nummer, IP-Adresse usw.
In diesem Abschnitt sehen wir uns die verschiedenen Filter-Beispielprogramme einzeln an.
Eine Saite desinfizieren
Um zu überprüfen, ob eine Zeichenfolge gültig ist oder nicht
Code:
<?php $comment = "Hello word"; if(filter_var($comment, FILTER_SANITIZE_STRING)){ echo "The <b>$comment</b> is a valid one."; // valid } else{ echo "The <b>$comment</b> not a valid input"; // invalid } ?>
Im obigen Beispiel sehen wir eine gültige Zeichenfolge; deshalb gibt es das gültige.
Ausgabe:
Erhalten Sie die bereinigte Zeichenfolge als Ausgabe
<?php $comment = "<i>Hello word</i>"; echo "Before sanitizing: ". $comment; $comment = filter_var($comment, FILTER_SANITIZE_STRING); echo "<br>"; // for new line echo "After sanitizing: ". $comment; ?>
Wir können sehen, dass wir zwei verschiedene Ausgaben haben. Wir können sehen, dass die Ausgabe vor und nach der Desinfektion unterschiedlich ist. Nach der Bereinigung wurden HTML-Tags durch die PHP-Filterfunktion entfernt.
Ausgabe:
Validieren Sie eine IP-Adresse
Die PHP-Filterfunktion kann diese Aufgabe für uns erledigen. Sehen wir uns das Beispiel an.
Code:
<?php $ip_address = "172.16.254.1:40"; if(filter_var($ip_address, FILTER_VALIDATE_IP)){ echo "The <b>$ip_address</b> is a valid one."; // valid } else{ echo "The <b>$ip_address</b> is not a valid input"; // invalid } ?>
Ausgabe:
Bereinigung und Validierung einer E-Mail-Adresse
Code:
<?php $email_address = "someone@@testmail.com"; code> echo "Before Sanitizing: " . $email_address ."<br>"; if(filter_var($email_address, FILTER_VALIDATE_EMAIL)){ echo "The <b>$email_address</b> is a valid one."; // valid } else{ echo "The <b>$email_address</b> not a valid input"; // invalid } echo "<br>"; echo "After Sanitizing: " . filter_var($email_address, FILTER_SANITIZE_EMAIL); ?>
Im obigen Beispiel haben wir einen ungültigen E-Mail-ID-Wert, da wir diese Ausgabe mithilfe der Filterfunktion erhalten. Aber sobald wir die Daten bereinigen, wird die richtige E-Mail angezeigt.
Ausgabe:
Code:
<?php $email_address = "[email protected]"; if(filter_var($email_address, FILTER_VALIDATE_EMAIL)){ echo "The <b>$email_address</b> is a valid one."; // valid } else{ echo "The <b>$email_address</b> not a valid input"; // invalid } ?>
Im obigen Beispiel-PHP-Code prüfen wir, ob die E-Mail gültig ist.
Ausgabe:
Bereinigen und validieren Sie die URL
In diesem Beispiel sehen wir, ob eine Eingabe-URL gültig ist. Wenn es sich nicht um eine gültige URL handelt, wird diese bereinigt, um sie zu korrigieren.
Code:
<?php $URL = "https://www.educba.com/��courses�"; echo "Before Sanitizing: " . $URL ."<br>"; if(filter_var($URL, FILTER_VALIDATE_URL)){ echo "The <b>$URL</b> is a valid one."; // valid } else{ echo "The <b>$URL</b> is not a valid input"; // invalid } echo "<br>"; echo "After Sanitizing: " . filter_var($URL, FILTER_SANITIZE_URL); ?>
Ausgabe:
Wir sollten den PHP-Filter verwenden, um die Benutzereingaben zu validieren oder zu bereinigen. Auf diese Weise können wir gefährdete Benutzereingaben einschränken. Wir können die verschiedenen PHP-Filterfunktionen verwenden, um die Benutzereingaben und den Wert zu validieren. Wir können die Bereinigung auch verwenden, um den Wert zu bereinigen (entweder die Benutzereingabe oder der direkt zugewiesene Wert). Wir sollten immer das PHP-Desinfektionsmittel verwenden, bevor wir Cookies-Daten für die Datenverarbeitung verwenden.
Das obige ist der detaillierte Inhalt vonPHP-Filter. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!