Beim Filtern von Benutzereingabedaten schreiben Sie normalerweise Ihre eigenen Methoden, um Urteile zu fällen.
Beim Überprüfen von E-Mails verwenden Sie beispielsweise reguläre Ausdrücke.
$pattern = "/\w+([-+.']\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*/";
if (!preg_match($pattern, $email)) {
throw new \Exception(self::ERROR_PARAMETER_EMPTY . '_邮件格式有误:' . $email);
}
Wenn Sie keine regulären Ausdrücke verwenden, gibt es diese Gibt es noch andere einfache Methoden?
Verwenden Sie filterbezogene Funktionen
filter_has_var(type, variable), ob eine Variable des angegebenen Typs vorhanden ist.
filter_input ruft Eingaben von außerhalb des Skripts ab und filtert sie.
filter_input_array ruft mehrere Eingaben von außerhalb des Skripts ab und filtert sie.
filter_var ruft eine Variable ab und filtert sie.
filter_var_array ruft mehrere Variablen ab und filtert sie.
filter_has_var
Bestimmen Sie, ob das Ergebnis von $_GET den Namen enthält
Keine Eingabequelle erforderlich , Filtern Sie den Wert direkt die Flucht von Symbolen wie Euro, Pfund usw., Copyright-Symbolen usw.) Die Funktion
htmlspecialchars wandelt vordefinierte Zeichen in HTML-Entitäten um.Die vordefinierten Zeichen sind:
& (kaufmännisches Und) wird zu &" (doppeltes Anführungszeichen) wird zu "
' (einfaches Anführungszeichen) wird zu '< (kleiner als) wird zu <
(größer als) wird>*
Tipps: Wenn Sie spezielle HTML-Entitäten zurück in Zeichen konvertieren müssen, verwenden Sie bitte die Funktion htmlspecialcharsdecode().if(!filter_has_var(INPUT_GET, "name"))
{
echo("name 不存在");
}
else
{
echo("name 存在");
}
PHP-Video-Tutorial“