PHP7.0中的数据过滤与验证有哪些方法？

php是一种广泛应用于web开发中的编程语言，其应用于重要的数据处理，例如表单数据验证和用户输入过滤。在php7.0中，有很多不同的方法可以用来过滤和验证输入的数据。在本文中，我们将探讨一些主要的方法。

一、 filter_var() 函数

filter_var()函数是PHP7.0中用于过滤和验证数据的一个基本函数。该函数可以让开发者指定过滤器类型并将待验证的变量作为输入，确保其满足开发者指定的一些条件。例如，开发者可以使用该函数来确保Email地址格式的正确性，或者确保输入的数值在特定的范围内。

1. Email地址验证

以下代码段展示了如何使用filter_var（）来验证Email地址的格式是否正确：

$email = "test@example.com";
if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
  echo("$email is not a valid email address");
} else {
  echo("$email is a valid email address");
}

2. 数值范围验证

以下代码段展示了如何使用filter_var（）来验证数值是否在指定范围内：

$age = 25;
if(!filter_var($age, FILTER_VALIDATE_INT, array("options"=>
    array("min_range"=>18, "max_range"=>60)))) {
  echo("Age is not valid");
} else {
  echo("Age is valid");
}

二、Sanitize Filters

除了验证输入数据外，过滤器还允许开发人员对数据进行清理或消毒处理，以防止数据被包含有害代码。以下几个过滤器可以被用于消毒数据：

1. FILTER_SANITIZE_STRING：消毒字串，从特殊字符中删除标签和编码
2. FILTER_SANITIZE_EMAIL：消毒电子邮件，删除除字母、数字和 !#$%&'*+-/=?^_`{|}~@.[] 之外的所有字符。
3. FILTER_SANITIZE_NUMBER_INT：消毒整数，从字串中删除所有字符，除了数字和 + - 符号。
4. FILTER_SANITIZE_NUMBER_FLOAT：消毒浮点数，从字串中删除所有字符，除了数字、+、-、. 以及e和E(科学计数法的标志)。

以下代码展示了如何使用FILTER_SANITIZE_STRING来进行数据消毒

$name = "<h1>John Doe</h1>";
$name = filter_var($name, FILTER_SANITIZE_STRING);
echo $name;

该代码段会将输入数据中包含的HTML标记删除，只输出字符“John Doe”。

三、表单验证

网页表单是web开发中非常常见的一种方式，因此开发人员需要一种方法能够快速验证表单提交的数据是否正确。以下是几种表单验证方法：

1. 验证电子邮件地址

$email = test@example.com;
if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
  $emailErr = "Invalid email format";
}

2. 验证网址

$url = "http://www.example.com";
if (!filter_var($url, FILTER_VALIDATE_URL)) {
  $urlErr = "Invalid URL";
}

3. 验证整数

$age = $_POST["age"];
if (!filter_var($age, FILTER_VALIDATE_INT)) {
  $ageErr = "Age must be a number";
}

总结

PHP7.0中提供的过滤器以及验证方法非常实用，让开发人员可以以一种简单、快速的方式验证他们的数据。无论是编写表单、处理输入、还是消毒数据，这些方法都可以保证数据的正确性和安全性。