首頁  >  文章  >  後端開發  >  什麼是PHP 濾鏡?有那幾種過濾器呢?

什麼是PHP 濾鏡?有那幾種過濾器呢?

慕斯
慕斯原創
2021-05-28 16:32:482374瀏覽

上篇文章為大家介紹了《如何用PHP寫 E-mail的程式檔? 》,本文繼續介紹什麼是PHP 濾鏡?有那幾種過濾器呢?一起出發吧!

什麼是PHP 濾鏡?有那幾種過濾器呢?

什麼是 PHP 過濾器?

  • PHP 篩選器用於驗證和篩選來自非安全性來源的資料。

  • 測試、驗證和過濾使用者輸入或自訂資料是任何 Web 應用程式的重要組成部分。

  • PHP 的過濾器擴充功能的設計目的是讓資料過濾更輕鬆快速。

  • PHP 篩選器用於驗證和篩選來自非安全性來源的數據,例如使用者的輸入。

為什麼要使用篩選器?

幾乎所有的 Web 應用程式都依賴外部的輸入。這些數據通常來自使用者或其他應用程式(例如 web 服務)。透過使用過濾器,您能夠確保應用程式獲得正確的輸入類型。

您應該始終對外部資料進行過濾!

輸入過濾是最重要的應用程式安全課題之一。

什麼是外部資料?

來自表單的輸入資料

  • #Cookies

  • Web services data

  • 伺服器變數

  • #資料庫查詢結果

  • 函數和過濾器

如需過濾變量,請使用下面的過濾器函數之一:

  • filter_var() - 透過一個指定的過濾器來過濾單一的變數

  • filter_var_array() - 透過相同的或不同的過濾器來過濾多個變數

  • filter_input - 取得一個輸入變量,並對它進行過濾

  • filter_input_array - 取得多個輸入變量,並透過相同的或不同的過濾器對它們進行過濾

在下面的實例中,我們用filter_var() 函數驗證了一個整數:

<?php
$int = 123;
if(!filter_var($int, FILTER_VALIDATE_INT))
{
echo("不是一个合法的整数");
}
else
{
echo("是个合法的整数");
}
?>

運行程式碼結果如下:

什麼是PHP 濾鏡?有那幾種過濾器呢?

Validating 和Sanitizing

有兩個篩選器:

Validating 篩選器:

  • 用於驗證使用者輸入

  • 嚴格的格式規則(例如URL 或E-Mail 驗證)

  • 如果成功則傳回預期的類型,如果失敗則回傳FALSE

#Sanitizing 篩選器:

  • 用於允許或禁止在字串中指定的字元

  • #無資料格式規則



  • 始終傳回字串


選項和標誌選項和標誌用於為指定的篩選器新增額外的篩選選項。

不同的篩選器有不同的選項和標誌。


在下面的實例中,我們用filter_var() 和"min_range" 以及"max_range" 選項驗證了一個整數:什麼是PHP 濾鏡?有那幾種過濾器呢?

<?php
$var=300;
$int_options = array(
"options"=>array
(
"min_range"=>0,
"max_range"=>256
)
);
if(!filter_var($var, FILTER_VALIDATE_INT, $int_options))
{
echo("不是一个合法的整数");
}
else
{
echo("是个合法的整数");
}
?>

就像上面的程式碼一樣,選項必須放入一個名為"options" 的相關陣列中。如果使用標誌,則不需要在數組內。 由於整數是"300",它不在指定的範圍內,以上程式碼的輸出將會是

執行程式碼結果如下:


##過濾多個輸入

表單通常由多個輸入欄位組成。為了避免對 filter_var 或 filter_input 函數重複調用,我們可以使用 filter_var_array 或 the filter_input_array 函數。 什麼是PHP 濾鏡?有那幾種過濾器呢?在本例中,我們使用 filter_input_array() 函數來過濾三個 GET 變數。接收到的GET 變數是一個名字、一個年齡、一個e-mail 位址:

<?php
$filters = array
(
"name" => array
(
"filter"=>FILTER_SANITIZE_STRING
),
"age" => array
(
"filter"=>FILTER_VALIDATE_INT,
"options"=>array
(
"min_range"=>1,
"max_range"=>120
)
),
"email"=> FILTER_VALIDATE_EMAIL
);
$result = filter_input_array(INPUT_GET, $filters);
if (!$result["age"])
{
echo("年龄必须在 1 到 120 之间。<br>");
}
elseif(!$result["email"])
{
echo("E-Mail 不合法<br>");
}
else
{
echo("输入正确");
}
?>

結果如下:


##實例解釋:

上面的實例有三個透過"GET" 方法傳送的輸入變數(name、age 和email):

設定一個數組,其中包含了輸入變數的名稱和用於指定的輸入變數的過濾器


呼叫filter_input_array() 函數,參數包括GET 輸入變數及剛才設定的陣列### ######偵測$result 變數中的"age" 和"email" 變數是否有非法的輸入。 (如果有非法輸入,則在使用 filter_input_array() 函數之後,輸入變數為 FALSE。)#########filter_input_array() 函數的第二個參數可以是陣列或單一篩選器的 ID。 ######

如果該參數是單一過濾器的 ID,那麼這個指定的過濾器會過濾輸入數組中所有的值。

如果該參數是一個數組,那麼此數組必須遵循下面的規則:

必須是一個關聯數組,其中包含的輸入變數是數組的鍵(例如"age" 輸入變數)

此陣列的值必須是篩選器的ID ,或是規定了篩選器、標誌和選項的陣列

推薦學習:《PHP影片教學

以上是什麼是PHP 濾鏡?有那幾種過濾器呢?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn