>백엔드 개발 >PHP 튜토리얼 >PHP_php 스킬에서 데이터를 검증하는 필터 기능의 방법에 대한 자세한 설명

PHP_php 스킬에서 데이터를 검증하는 필터 기능의 방법에 대한 자세한 설명

WBOY
WBOY원래의
2016-05-16 20:09:171209검색

PHP에서 필터 기능으로 데이터를 검증하는 구체적인 방법을 소개합니다. PHP 필터에는 두 가지 유형이 있습니다. 검증 항목이 적법한지 검증하는 데 사용됩니다
, 검증 대상 항목의 형식을 정리하기 위해 검증 항목의 값이 수정되거나 잘못된 문자가 삭제될 수 있습니다.

input_filters_list()

은 현재 시스템에서 지원하는 모든 필터를 나열하는 데 사용됩니다.

코드 복사 코드는 다음과 같습니다.

31a118643c01ada38cf231bdbe880dde $filter)
{
echo $filter.' '.filter_id($filter)."n";
}
?>

위 코드는 다음 정보를 출력합니다

Filter Name Filter ID
int 257
boolean 258
float 259
validate_regexp 272
validate_url 273
validate_email 274
validate_ip 275
string 513
stripped 513
encoded 514
special_chars 515
full_special_chars 522
unsafe_raw 516
email 517
url 518
number_int 519
number_float 520
magic_quotes 521
callback 1024

각 필터에는 고유한 ID가 있습니다. 여기의 각 필터는 filter_var() 함수로 사용할 수 있습니다. 다음은 그 사용법을 하나씩 소개하겠습니다. 위의 string 및 StrippedID는 동일한 필터이거나 동일한 필터의 두 별칭이기 때문에 동일합니다.

데이터 필터링

filter_var() 메소드를 사용하여 데이터를 필터링합니다. 다음은 간단한 필터링 예입니다

코드 복사 코드는 다음과 같습니다.

637a208f63de38f2879c8477796c4508

위 코드는 정수 유형 1234를 데이터로 사용합니다. $int 변수가 정수 유형 확인을 통과했기 때문에 이번에는 $int 변수의 내용을 변경합니다.

코드 복사 코드는 다음과 같습니다.

e5f1e2ce17a7d43632455192fd5e8610

이때 코드를 실행해 보니 변수가 출력되지 않는데 이는 $in 변수가 검증을 통과하지 못해서 이 메소드가 bool(false)을 반환하기 때문입니다. 동시에 $int=", bool(false)

가 반환되더라도 주의하시기 바랍니다.

정수 유효성 검사

위의 코드 조각은 단순히 주어진 값이 정수인지 여부를 확인합니다. 실제로 FILTER_VALIDATE_INT는 숫자 범위에 대한 검증도 제공합니다. 변수가 정수형인지 확인하고, 그 값이 50에서 100 사이인지 검증해 보겠습니다.

<&#63;php
  /*** an integer to check ***/
  $int = 42;

  /*** lower limit of the int ***/
  $min = 50;

  /*** upper limit of the int ***/
  $max = 100;

  /*** validate the integer ***/
  echo filter_var($int, FILTER_VALIDATE_INT, array("min_range" => $min, "max_range" => $max));
  //42
&#63;>

위 코드를 실행하면 42가 출력되는데 오류가 발견되지 않는 이유는 무엇입니까? 유효성 검사에 추가 유효성 검사 규칙을 추가하려면 다음과 같이 'options' 키가 포함된 배열을 전달해야 합니다.

코드 복사 코드는 다음과 같습니다.

0434ab67766f2fd39768f4015215146b array("min_range" => $min, "max_range" => $max)));
?>

위 코드를 실행하면 위 코드가 false를 반환하여 확인에 성공했음을 나타내기 때문에 페이지에서 출력이 생성되지 않습니다.

이 방법을 사용하면 음수에 대한 범위 확인도 수행할 수 있습니다
동시에 이 방법은 단일 범위 값도 지원합니다. 즉, 다음과 같이 최대값 또는 최소값 범위를 지정하면 됩니다.

코드 복사 코드는 다음과 같습니다.

7f73e906b2373602c9d0f4448d49a16f array('min_range' => $min)));
//12
?>

위 코드는 $int가 $min보다 큰(배타적으로 동일한) 정수 유형 값인지 확인하고 12를 출력합니다.

변수 집합 유효성 검사

위의 예는 단순히 단일 값의 유효성을 검사하는 것이므로 변수 집합의 유효성을 검사하면 어떻게 될까요? 대답은 filter_var_array()를 사용하는 것입니다. 이 기능은 동시에 여러 가지 유형의 데이터를 확인할 수 있습니다. 다음은 간단한 예입니다.

코드 복사 코드는 다음과 같습니다.

156bafa03e39b547b0d0779fc010ca59';
}
?>

위 코드를 실행하면 다음과 같이 출력됩니다.

코드 복사 코드는 다음과 같습니다.

0 - 10
1 -- 109
2 --
3 -- -1234
4 --
5 --
6 -- 배열

8진수와 16진수

FILTER_VALIDATE_INT 필터는 8진수와 16진수를 모두 지원합니다.

FILTER_FLAG_ALLOW_HEX
FILTER_FLAG_ALLOW_OCTAL

배열을 사용하여 플래그 전달

코드 복사 코드는 다음과 같습니다.

5d60e2e347991145e2b3b9a1a85f91a4 FILTER_FLAG_ALLOW_HEX));
//255
?>

부울 유효성 검사 FILTER_VALIDATE_BOOLEAN

코드 복사 코드는 다음과 같습니다.

7489f95d15a8a7f1d59002637d6d3c78

위 코드는 필터가 유효한 부울 값을 찾았기 때문에 1을 출력합니다. true를 반환할 수 있는 다른 값은 아래에 나열되어 있습니다.

코드 복사 코드는 다음과 같습니다.

1
"1"
"네"
"사실"
“켜짐”

다음 값은 false를 반환합니다

코드 복사 코드는 다음과 같습니다.

0
"0"
"아니요"
"거짓"
"꺼져"
""
NULL
거짓

다음 사용법도 지원합니다

코드 복사 코드는 다음과 같습니다.

5ce8896028d2944414845dacd1153b28

在上面的代码中,先判断了in_array函数执行成功,返回了true,所以最后这段代码输出true

我们也可以传递一个数组,来判断数组中值的boolean类型

复制代码 代码如下:

864dfacdedba9fa3e9a603c97c0877cd

上面代码输出如下:

array(6) {
  [0] => bool(false)
  [1] => bool(true)
  [2] => bool(false)
  [3] => bool(false)
  [4] => bool(false)
  [5] => array(5) {
    [0] => bool(false)
    [1] => bool(true)
    [2] => bool(false)
    [3] => bool(false)
    [4] => bool(false)
  }
}

浮点型验证 FILTER_VALIDATE_FLOAT

<&#63;php
  /*** an FLOAT value to check ***/
  $float = 22.42;

  /*** validate with the FLOAT flag ***/
  if(filter_var($float, FILTER_VALIDATE_FLOAT) === false)
  {
    echo "$float is not valid!";
  }
  else
  {
    echo "$float is a valid floating point number";
  }
&#63;>

对数组进行浮点型验证

同其它验证一样,也可以对一个数组进行浮点型验证。与boolean验证类似,提供一个flgs FILTER_REQUIRE_ARRAY。

<&#63;php
  /*** an array of values ***/
  $array = array(1.2,"1.7","", "-12345.678", "some text", "abcd4.2efgh", array());

  /*** validate the array ***/
  $validation_array = filter_var($array, FILTER_VALIDATE_FLOAT, FILTER_REQUIRE_ARRAY);

  /*** dump the array of validated data ***/
  var_dump($validation_array);
&#63;>

上面的代码输出如下

array(7) {
  [0] => float(1.2)
  [1] => float(1.7)
  [2] => bool(false)
  [3] => float(-23234.123)
  [4] => bool(false)
  [5] => bool(false)
  [6] => array(0) { }
}

浮点型过滤器支持我们指定一个数字间的分隔符

<&#63;php
  /*** an array of floats with seperators ***/
  $floats = array(
    "1,234" => ",",
    "1.234" => "..",
    "1.2e3" => ","
  );

  /*** validate the floats against the user defined decimal seperators ***/
  foreach ($floats as $float => $dec_sep)
  {
    $out = filter_var($float, FILTER_VALIDATE_FLOAT, array("options" => array("decimal" => $dec_sep)));

    /*** dump the results ***/
    var_dump($out);
  }
&#63;>

在上面的代码中,$floats函数中第一个元素值为',',所以在判断1,234值时为其指定了分隔符为',',所以返回true
上面代码完整返回值

复制代码 代码如下:

float(1.234)
Warning: filter_var() [function.filter-var]: decimal separator must be one char in /www/filter.php on line 13
bool(false)
bool(false)

验证URL FILTER_VALIDATE_URL

URL的验证是一项很困难的行为,由于URL的不确定性,它没有最大长度的限制,而且它的格式是多样化的,你可以通过阅读RFC 1738来了解有关URL的一些信息。之后你可以创建一个类来验证所有ipv4和ipv6的URL,以及一些其它URL的验证。你也可以简单的使用FILTER_VALIDATE_URL来验证URL。

<&#63;php
   /*** a rfc compliant web address ***/
  $url = "http://www.phpro.org";

  /*** try to validate the URL ***/
  if(filter_var($url, FILTER_VALIDATE_URL) === FALSE)
  {
    /*** if there is no match ***/
    echo "Sorry, $url is not valid!";
  }
  else
  {
    /*** if we match the pattern ***/
    echo "The URL, $url is valid!<br />";
  }
&#63;>

上面的例子中通过简单的if语句来判断给定的URL是否合法,但并不是所有的URL都是这样的格式。有时候URL可是能是一个IP地址,也可能在URL中传递了多个参数。下面提供了几个flags来帮助我们验证URL:

FILTER_FLAG_SCHEME_REQUIRED – 要求 URL 是 RFC 兼容 URL。(比如:http://cg.am
FILTER_FLAG_HOST_REQUIRED – 要求 URL 包含主机名(比如:
http://levi.cg.com
FILTER_FLAG_PATH_REQUIRED – 要求 URL 在主机名后存在路径(比如:
http://levi.cg.am/test/phpmailer/
FILTER_FLAG_QUERY_REQUIRED – 要求 URL 存在查询字符串(比如:
http://levi.cg.am/?p=2618

<&#63;php
  /*** a non rfc compliant URL ***/
  $url = "index.php";

  /*** try to validate the URL ***/
  if(filter_var($url, FILTER_VALIDATE_URL, FILTER_FLAG_SCHEME_REQUIRED) === FALSE)
  {
    /*** if there is no match ***/
    echo "Sorry, $url is not valid!";
  }
  else
  {
    /*** if the URL is valid ***/
    echo "The URL, $url is valid!";
  }
&#63;>

可以发现,上面的代码没有通过验证

IP过滤器 FILTER_VALIDATE_IP

FILTER_VALIDATE_IP 过滤器把值作为 IP 进行验证。
Name: “validate_ip”
ID-number: 275

可能的标志:

FILTER_FLAG_IPV4 – 要求值是合法的 IPv4 IP(比如:255.255.255.255)
FILTER_FLAG_IPV6 – 要求值是合法的 IPv6 IP(比如:2001:0db8:85a3:08d3:1319:8a2e:0370:7334)
FILTER_FLAG_NO_PRIV_RANGE – 要求值是 RFC 指定的私域 IP (比如 192.168.0.1)
FILTER_FLAG_NO_RES_RANGE – 要求值不在保留的 IP 范围内。该标志接受 IPV4 和 IPV6 值。
Email过滤器FILTER_VALIDATE_EMAIL

FILTER_VALIDATE_EMAIL 过滤器把值作为电子邮件地址来验证。

<&#63;php
  $email = "someone@exa mple.com";

  if(!filter_var($email, FILTER_VALIDATE_EMAIL))
  {
    echo "E-mail is not valid";
  }
  else
  {
    echo "E-mail is valid";
  }
&#63;>

自定义过滤器 FILTER_CALLBACK

FILTER_CALLBACK 过滤器使用用户自定义函数对值进行过滤。

这个过滤器为我们提供了对数据过滤的完全控制。

指定的函数必须存入名为 “options” 的关联数组中。

<&#63;php
  $email = "someone@exa mple.com";

  if(!filter_var($email, FILTER_VALIDATE_EMAIL))
  {
    echo "E-mail is not valid";
  }
  else
  {
    echo "E-mail is valid";
  }
&#63;>

输出

复制代码 代码如下:

Peter_is_a_great_guy!

以上所述就是本文全部内容,希望大家喜欢。

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.