PHPのfilter_input関数、phpfilter_inputの使用分析
この記事では、php での filter_input 関数の使用法を例とともに分析します。参考のためにみんなで共有してください。具体的な分析は次のとおりです:
php5.2 には、変数の検証とフィルタリング、変数のフィルタリング、その他の操作に使用されるフィルター モジュールが組み込まれています。 ここでは、ユーザーが入力したコンテンツを直接フィルターする方法を見ていきます。
filter モジュールに対応する filter_input 関数は非常に簡単に使用できます。たとえば、sample という名前のユーザー入力の get パラメーターを整数にフィルタリングする場合、次のように記述できます。
コードをコピーします コードは次のとおりです:filter_input(input_get, "sample", filter_sanitize_number_int);
filter_input のパラメーターは、ユーザー入力タイプ、対応する入力名、およびフィルター (検証) 定数です。 現在、filter_input は次のタイプのユーザー入力をサポートしています。
コードをコピーします
コードは次のとおりです:input_get // $_get に対応します
input_post // $_post に相当します
input_cookie // $_cookie に対応します
input_server // $_server に対応します
input_env // $_env
に相当
提供されているさまざまな組み込みの検証タグを使用すると、ユーザー入力のフィルタリングなどの同様の「物理的なタスク」を解決できます。最後に、フィルターの罠についても言及する必要があります。
コードをコピーします
コードは次のとおりです:filter_var('abc', filter_validate_boolean) // bool(false)
filter_var('0', filter_validate_boolean) // bool(false)
フィルタモジュールについては php アーチで再度説明しました。実際、このモジュールは、$_get や $_post などのユーザーが提供したデータが不完全な検証などで不適切に使用された場合に、時間を節約することができます。フィルタリングを行うと、セキュリティ上の問題が発生しやすくなります。通常、データ形式が合法かどうかを確認するために「大量の」正規表現を作成します。
この記事で説明した内容が皆様の PHP プログラミング設計に役立つことを願っています。
http://www.bkjia.com/PHPjc/912278.html
www.bkjia.com
truehttp://www.bkjia.com/PHPjc/912278.html技術記事 php、phpfilter_input での filter_input 関数の使用法の分析 この記事では、php での filter_input 関数の使用法を例とともに分析します。参考のためにみんなで共有してください。具体的な分析は次のとおりです: php5.2 では、内部...