php_php 스킬 중 filter_input 함수 활용 분석

이 글은 PHP에서 filter_input 함수의 사용법을 예시를 통해 분석한 것입니다. 참고할 수 있도록 모든 사람과 공유하세요. 구체적인 분석은 다음과 같습니다.

php5.2에는 변수 검증 및 필터링, 변수 필터링 및 기타 작업에 사용되는 필터 모듈이 내장되어 있습니다. 여기서는 사용자 입력을 직접 필터링하는 방법을 살펴보겠습니다.

필터 모듈에 해당하는 filter_input 함수는 사용이 매우 간단합니다. 예를 들어 사용자가 입력한 샘플 입력이라는 get 매개변수를 정수로 필터링하면 다음과 같이 작성할 수 있습니다.

코드 복사 코드는 다음과 같습니다.

filter_input(input_get, "sample", filter_sanitize_number_int);

filter_input의 매개변수는 사용자 입력 유형, 해당 입력 이름, 필터링(검증) 상수입니다. 현재 filter_input은 다음 유형의 사용자 입력을 지원합니다.

코드 복사 코드는 다음과 같습니다.

input_get // $_get에 해당
input_post // $_post에 해당
input_cookie // $_cookie에 해당
input_server // $_server에 해당
input_env // $_env에 해당

내장된 다양한 검증 태그를 사용하면 사용자 입력 필터링과 같은 유사한 "물리적 작업"을 해결할 수 있습니다. 마지막으로 필터의 함정을 언급해야 합니다.

코드 복사 코드는 다음과 같습니다.

filter_var('abc', filter_validate_boolean) // bool(false)
filter_var('0', filter_validate_boolean); // bool(false)

필터 모듈은 PHP Arch에서 다시 언급됩니다. 실제로 이 모듈은 우리에게 많은 시간을 절약해 줄 수 있습니다. 여기서는 $_get 및 $_post와 같은 사용자가 제공한 데이터가 불완전한 검증으로 사용되는 경우를 다시 정리하겠습니다. 필터링하면 보안 문제가 쉽게 발생할 수 있습니다. 일반적으로 데이터 형식이 적합한지 확인하기 위해 "여러 개의" 정규식을 작성합니다.

이 기사가 모든 사람의 PHP 프로그래밍 설계에 도움이 되기를 바랍니다.