ホームページ  >  記事  >  バックエンド開発  >  php の filter_input 関数の使用分析、phpfilter_input_PHP チュートリアル

php の filter_input 関数の使用分析、phpfilter_input_PHP チュートリアル

WBOY
WBOYオリジナル
2016-07-13 10:14:021246ブラウズ

PHPのfilter_input関数、phpfilter_inputの使用分析

この記事では、php での filter_input 関数の使用法を例とともに分析します。参考のためにみんなで共有してください。具体的な分析は次のとおりです:

php5.2 には、変数の検証とフィルタリング、変数のフィルタリング、その他の操作に使用されるフィルター モジュールが組み込まれています。 ここでは、ユーザーが入力したコンテンツを直接フィルターする方法を見ていきます。

filter モジュールに対応する filter_input 関数は非常に簡単に使用できます。たとえば、sample という名前のユーザー入力の get パラメーターを整数にフィルタリングする場合、次のように記述できます。


コードをコピーします コードは次のとおりです:filter_input(input_get, "sample", filter_sanitize_number_int);
filter_input のパラメーターは、ユーザー入力タイプ、対応する入力名、およびフィルター (検証) 定数です。 現在、filter_input は次のタイプのユーザー入力をサポートしています。


コードをコピーします

コードは次のとおりです:input_get // $_get に対応します input_post // $_post に相当します
input_cookie // $_cookie に対応します
input_server // $_server に対応します
input_env // $_env

に相当 提供されているさまざまな組み込みの検証タグを使用すると、ユーザー入力のフィルタリングなどの同様の「物理的なタスク」を解決できます。最後に、フィルターの罠についても言及する必要があります。

コードをコピーします
コードは次のとおりです:filter_var('abc', filter_validate_boolean) // bool(false) filter_var('0', filter_validate_boolean) // bool(false)
フィルタモジュールについては php アーチで再度説明しました。実際、このモジュールは、$_get や $_post などのユーザーが提供したデータが不完全な検証などで不適切に使用された場合に、時間を節約することができます。フィルタリングを行うと、セキュリティ上の問題が発生しやすくなります。通常、データ形式が合法かどうかを確認するために「大量の」正規表現を作成します。

この記事で説明した内容が皆様の PHP プログラミング設計に役立つことを願っています。

http://www.bkjia.com/PHPjc/912278.html

www.bkjia.com

http://www.bkjia.com/PHPjc/912278.html技術記事 php、phpfilter_input での filter_input 関数の使用法の分析 この記事では、php での filter_input 関数の使用法を例とともに分析します。参考のためにみんなで共有してください。具体的な分析は次のとおりです: php5.2 では、内部...
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。