上篇文章為大家介紹了《如何用PHP寫 E-mail的程式檔? 》,本文繼續介紹什麼是PHP 濾鏡?有那幾種過濾器呢?一起出發吧!
什麼是 PHP 過濾器?
PHP 篩選器用於驗證和篩選來自非安全性來源的資料。
測試、驗證和過濾使用者輸入或自訂資料是任何 Web 應用程式的重要組成部分。
PHP 的過濾器擴充功能的設計目的是讓資料過濾更輕鬆快速。
PHP 篩選器用於驗證和篩選來自非安全性來源的數據,例如使用者的輸入。
為什麼要使用篩選器?
幾乎所有的 Web 應用程式都依賴外部的輸入。這些數據通常來自使用者或其他應用程式(例如 web 服務)。透過使用過濾器,您能夠確保應用程式獲得正確的輸入類型。
您應該始終對外部資料進行過濾!
輸入過濾是最重要的應用程式安全課題之一。
什麼是外部資料?
來自表單的輸入資料
#Cookies
Web services data
伺服器變數
#資料庫查詢結果
函數和過濾器
如需過濾變量,請使用下面的過濾器函數之一:
filter_var() - 透過一個指定的過濾器來過濾單一的變數
filter_var_array() - 透過相同的或不同的過濾器來過濾多個變數
filter_input - 取得一個輸入變量,並對它進行過濾
filter_input_array - 取得多個輸入變量,並透過相同的或不同的過濾器對它們進行過濾
在下面的實例中,我們用filter_var() 函數驗證了一個整數:
<?php $int = 123; if(!filter_var($int, FILTER_VALIDATE_INT)) { echo("不是一个合法的整数"); } else { echo("是个合法的整数"); } ?>
運行程式碼結果如下:
Validating 和Sanitizing
有兩個篩選器:
Validating 篩選器:
用於驗證使用者輸入
嚴格的格式規則(例如URL 或E-Mail 驗證)
如果成功則傳回預期的類型,如果失敗則回傳FALSE
#Sanitizing 篩選器:
用於允許或禁止在字串中指定的字元
#無資料格式規則
始終傳回字串
選項和標誌選項和標誌用於為指定的篩選器新增額外的篩選選項。
不同的篩選器有不同的選項和標誌。
在下面的實例中,我們用filter_var() 和"min_range" 以及"max_range" 選項驗證了一個整數:
<?php $var=300; $int_options = array( "options"=>array ( "min_range"=>0, "max_range"=>256 ) ); if(!filter_var($var, FILTER_VALIDATE_INT, $int_options)) { echo("不是一个合法的整数"); } else { echo("是个合法的整数"); } ?>
就像上面的程式碼一樣,選項必須放入一個名為"options" 的相關陣列中。如果使用標誌,則不需要在數組內。 由於整數是"300",它不在指定的範圍內,以上程式碼的輸出將會是
##過濾多個輸入
表單通常由多個輸入欄位組成。為了避免對 filter_var 或 filter_input 函數重複調用,我們可以使用 filter_var_array 或 the filter_input_array 函數。 在本例中,我們使用 filter_input_array() 函數來過濾三個 GET 變數。接收到的GET 變數是一個名字、一個年齡、一個e-mail 位址:
<?php $filters = array ( "name" => array ( "filter"=>FILTER_SANITIZE_STRING ), "age" => array ( "filter"=>FILTER_VALIDATE_INT, "options"=>array ( "min_range"=>1, "max_range"=>120 ) ), "email"=> FILTER_VALIDATE_EMAIL ); $result = filter_input_array(INPUT_GET, $filters); if (!$result["age"]) { echo("年龄必须在 1 到 120 之间。<br>"); } elseif(!$result["email"]) { echo("E-Mail 不合法<br>"); } else { echo("输入正确"); } ?>
結果如下:
##實例解釋:
上面的實例有三個透過"GET" 方法傳送的輸入變數(name、age 和email):
如果該參數是單一過濾器的 ID,那麼這個指定的過濾器會過濾輸入數組中所有的值。
如果該參數是一個數組,那麼此數組必須遵循下面的規則:
必須是一個關聯數組,其中包含的輸入變數是數組的鍵(例如"age" 輸入變數)
此陣列的值必須是篩選器的ID ,或是規定了篩選器、標誌和選項的陣列
推薦學習:《PHP影片教學》
以上是什麼是PHP 濾鏡?有那幾種過濾器呢?的詳細內容。更多資訊請關注PHP中文網其他相關文章!