什麼是PHP 濾鏡？有那幾種過濾器呢？

上篇文章為大家介紹了《如何用PHP寫 E-mail的程式檔？ 》，本文繼續介紹什麼是PHP 濾鏡？有那幾種過濾器呢？一起出發吧！

什麼是 PHP 過濾器？

• PHP 篩選器用於驗證和篩選來自非安全性來源的資料。

• 測試、驗證和過濾使用者輸入或自訂資料是任何 Web 應用程式的重要組成部分。
  

• PHP 的過濾器擴充功能的設計目的是讓資料過濾更輕鬆快速。
  

• PHP 篩選器用於驗證和篩選來自非安全性來源的數據，例如使用者的輸入。

為什麼要使用篩選器？

幾乎所有的 Web 應用程式都依賴外部的輸入。這些數據通常來自使用者或其他應用程式（例如 web 服務）。透過使用過濾器，您能夠確保應用程式獲得正確的輸入類型。

您應該始終對外部資料進行過濾！

輸入過濾是最重要的應用程式安全課題之一。

什麼是外部資料？

來自表單的輸入資料

• #Cookies
  

• Web services data
  

• 伺服器變數
  

• #資料庫查詢結果

• 函數和過濾器

如需過濾變量，請使用下面的過濾器函數之一：

• filter_var() - 透過一個指定的過濾器來過濾單一的變數
  

• filter_var_array() - 透過相同的或不同的過濾器來過濾多個變數
  

• filter_input - 取得一個輸入變量，並對它進行過濾
  

• filter_input_array - 取得多個輸入變量，並透過相同的或不同的過濾器對它們進行過濾
  

在下面的實例中，我們用filter_var() 函數驗證了一個整數：

<?php
$int = 123;
if(!filter_var($int, FILTER_VALIDATE_INT))
{
echo("不是一个合法的整数");
}
else
{
echo("是个合法的整数");
}
?>

運行程式碼結果如下：

Validating 和Sanitizing

有兩個篩選器：

Validating 篩選器：

• 用於驗證使用者輸入
  

• 嚴格的格式規則（例如URL 或E-Mail 驗證）
  

• 如果成功則傳回預期的類型，如果失敗則回傳FALSE
  

#Sanitizing 篩選器：

• 用於允許或禁止在字串中指定的字元
  

• #無資料格式規則
  

• 
  

• 
  始終傳回字串

選項和標誌選項和標誌用於為指定的篩選器新增額外的篩選選項。

不同的篩選器有不同的選項和標誌。

在下面的實例中，我們用filter_var() 和"min_range" 以及"max_range" 選項驗證了一個整數：

<?php
$var=300;
$int_options = array(
"options"=>array
(
"min_range"=>0,
"max_range"=>256
)
);
if(!filter_var($var, FILTER_VALIDATE_INT, $int_options))
{
echo("不是一个合法的整数");
}
else
{
echo("是个合法的整数");
}
?>

就像上面的程式碼一樣，選項必須放入一個名為"options" 的相關陣列中。如果使用標誌，則不需要在數組內。 由於整數是"300"，它不在指定的範圍內，以上程式碼的輸出將會是

執行程式碼結果如下：

##過濾多個輸入

表單通常由多個輸入欄位組成。為了避免對 filter_var 或 filter_input 函數重複調用，我們可以使用 filter_var_array 或 the filter_input_array 函數。 在本例中，我們使用 filter_input_array() 函數來過濾三個 GET 變數。接收到的GET 變數是一個名字、一個年齡、一個e-mail 位址：

<?php
$filters = array
(
"name" => array
(
"filter"=>FILTER_SANITIZE_STRING
),
"age" => array
(
"filter"=>FILTER_VALIDATE_INT,
"options"=>array
(
"min_range"=>1,
"max_range"=>120
)
),
"email"=> FILTER_VALIDATE_EMAIL
);
$result = filter_input_array(INPUT_GET, $filters);
if (!$result["age"])
{
echo("年龄必须在 1 到 120 之间。<br>");
}
elseif(!$result["email"])
{
echo("E-Mail 不合法<br>");
}
else
{
echo("输入正确");
}
?>

結果如下：

##實例解釋：

上面的實例有三個透過"GET" 方法傳送的輸入變數(name、age 和email)：

設定一個數組，其中包含了輸入變數的名稱和用於指定的輸入變數的過濾器

呼叫filter_input_array() 函數，參數包括GET 輸入變數及剛才設定的陣列### ######偵測$result 變數中的"age" 和"email" 變數是否有非法的輸入。 （如果有非法輸入，則在使用 filter_input_array() 函數之後，輸入變數為 FALSE。）#########filter_input_array() 函數的第二個參數可以是陣列或單一篩選器的 ID。 ######

如果該參數是單一過濾器的 ID，那麼這個指定的過濾器會過濾輸入數組中所有的值。

如果該參數是一個數組，那麼此數組必須遵循下面的規則：

必須是一個關聯數組，其中包含的輸入變數是數組的鍵（例如"age" 輸入變數）

此陣列的值必須是篩選器的ID ，或是規定了篩選器、標誌和選項的陣列

推薦學習：《PHP影片教學》

以上是什麼是PHP 濾鏡？有那幾種過濾器呢？的詳細內容。更多資訊請關注PHP中文網其他相關文章！