PHPフィルター

整数以外の変数 (「123abc」など) を使用しようとすると、「整数が無効です」と出力されます。

関数とフィルターの完全なリストについては、PHP フィルター リファレンス マニュアルをご覧ください。

検証とサニタイズ

フィルターには次の 2 種類があります:

検証フィルター:

• ユーザー入力の検証に使用

• 厳密な書式設定ルール (URL や電子メールの検証など)

• 成功した場合は予期されたタイプを返し、失敗した場合は FALSE を返します

サニタイズフィルター:

• 文字列内の指定された文字を許可または禁止するために使用します

• データ形式規則はありません

• 常に文字列を返します

オプションとフラグ

オプションとフラグは、指定されたフィルターに追加のフィルター オプションを追加するために使用されます。

異なるフィルターには異なるオプションとフラグがあります。

以下の例では、「min_range」および「max_range」オプションを指定した filter_var() を使用して整数を検証しています。

<?php
$int = 123;
if(!filter_var($int, FILTER_VALIDATE_INT))
{
echo("不是一个合法的整数");
}
else
{
echo("是个合法的整数");
}
?>

整数は「300」であり、指定された範囲内にないため、上記のコードの出力は次のようになります:

<?php
$var=300;
$int_options = array(
"options"=>array
(
"min_range"=>0,
"max_range"=>256
)
);
if(!filter_var($var, FILTER_VALIDATE_INT, $int_options))
{
echo("不是一个合法的整数");
}
else
{
echo("是个合法的整数");
}
?>

関数とフィルターの完全なリストについては、PHP フィルター リファレンス マニュアルを参照してください。各フィルターで使用可能なオプションとフラグを確認できます。

入力の検証

フォームからの入力を検証してみましょう。

最初に行う必要があるのは、探している入力データが存在することを確認することです。

次に、filter_input() 関数を使用して入力データをフィルターします。

次の例では、入力変数 "email" が PHP ページに渡されます:

不是一个合法的整数

例の説明

上記の例「GET」メソッドで送信されたものがある 入力変数 (メール):

1. 「GET」タイプの「メール」入力変数があるかどうかを確認します

1. 2. 入力変数がある場合は、有効なメールアドレスかどうかを確認してください

入力をサニタイズしてください

フォームから渡された URL をクリーンアップしてみましょう。

まず、探している入力データが存在することを確認します。

次に、filter_input() 関数を使用して入力データを精製します。

以下の例では、入力変数「url」が PHP ページに渡されます:

<?php
if(!filter_has_var(INPUT_GET, "email"))
{
echo("没有 email 参数");
}
else
{
if (!filter_input(INPUT_GET, "email", FILTER_VALIDATE_EMAIL))
{
echo "不是一个合法的 E-Mail";
}
else
{
echo "是一个合法的 E-Mail";
}
}
?>

例の説明

上記の例では、「GET」メソッドを通じて送信される入力変数(url)があります:

1. タイプ「GET」の「url」入力変数があるかどうかを検出します

2. これがある場合入力変数が存在し、それを精製し (不正な文字を削除し)、$url 変数に格納します

入力変数が次のような文字列である場合: "http://www.pååhøøp.cn/"、それを精製します最終的な $url 変数は次のようになります:

複数の入力のフィルタリング

フォームは通常、複数の入力フィールドで構成されます。 filter_var または filter_input 関数の繰り返し呼び出しを避けるために、filter_var_array または filter_input_array 関数を使用できます。

この例では、filter_input_array() 関数を使用して 3 つの GET 変数をフィルターします。受け取った GET 変数は、名前、年齢、電子メール アドレスです:

<?php
if(!filter_has_var(INPUT_GET, "url"))
{
echo("没有 url 参数");
}
else
{
$url = filter_input(INPUT_GET, 
"url", FILTER_SANITIZE_URL);
echo $url;
}
?>

例の説明

上の例には、「GET」メソッドを介して渡された 3 つの入力変数 (名前、年齢、電子メール) があります。 :

1. 入力変数の名前と指定された入力変数に使用されるフィルターを含む配列を設定します

2. filter_input_array()関数を呼び出します。パラメータにはGET入力変数と設定したばかりの配列が含まれます

3. $result 変数の "age" 変数と "e​​mail" 変数に不正な入力がないか確認してください。 (不正な入力がある場合、filter_input_array() 関数の使用後、入力変数は FALSE になります。)

filter_input_array() 関数の 2 番目の引数には、配列または単一フィルターの ID を指定できます。

パラメーターが単一フィルターの ID の場合、指定されたフィルターは入力配列内のすべての値をフィルター処理します。

パラメータが配列の場合、その配列は次の規則に従う必要があります:

• は連想配列でなければなりません、それに含まれる入力変数は配列のキーです(「年齢」入力変数など)

• これ 配列の値はフィルターのID、またはフィルター、フラグ、オプションを指定する配列である必要があります

フィルターコールバックの使用

FILTER_CALLBACKフィルターを使用すると、カスタム関数を呼び出すことができます使用するフィルターデバイスとして使用します。このようにして、データのフィルタリングを完全に制御できます。

独自のカスタム関数を作成することも、既存の PHP 関数を使用することもできます。

指定されたオプションの指定方法に応じて、使用するフィルタの機能を指定します。 「options」という名前の連想配列内。

以下の例では、カスタム関数を使用してすべての「_」をスペースに変換します:

<?php
$filters = array
(
"name" => array
(
"filter"=>FILTER_SANITIZE_STRING
),
"age" => array
(
"filter"=>FILTER_VALIDATE_INT,
"options"=>array
(
"min_range"=>1,
"max_range"=>120
)
),
"email"=> FILTER_VALIDATE_EMAIL
);
$result = filter_input_array(INPUT_GET, $filters);
if (!$result["age"])
{
echo("年龄必须在 1 到 120 之间。<br>");
}
elseif(!$result["email"])
{
echo("E-Mail 不合法<br>");
}
else
{
echo("输入正确");
}
?>

例の説明

上記の例は、すべての「_」を「.」に変換します。

1. 「_」を「.」に置き換える関数を作成します

2. filter_var() 関数を呼び出します。パラメーターは、FILTER_CALLBACK フィルターと、関数