使用PHP的filter_input_array()函數過濾多個單一使用者輸入的數據

在PHP開發中，往往需要處理用戶的輸入數據，而不可信的用戶輸入數據容易引發各種安全性問題，如SQL注入、XSS攻擊等。因此，在接收使用者輸入時，需要對資料進行過濾和驗證，確保輸入的資料符合要求，以提高系統的安全性。

PHP提供了filter_input_array()函數來過濾單一或多個使用者輸入資料。此函數可以透過使用篩選器來驗證和過濾一組輸入數據，從而提高輸入資料的安全性。

本文將介紹如何使用PHP的filter_input_array()函數來過濾多個單一使用者輸入的數據，並且提供相應的程式碼範例。

一、filter_input_array()函數

filter_input_array()函數用於驗證多個輸入資料和篩選。此函數的定義如下：

filter_input_array ( int $type [, mixed $definition [, bool $add_empty = true ]] ) : mixed

此函數需要傳入三個參數：

參數1：type，表示需要過濾的資料類型，可以是INPUT_GET、INPUT_POST、INPUT_COOKIE、INPUT_SERVER等，具體意義如下：

• INPUT_GET：從$_GET取得變數;
• INPUT_POST：從$_POST取得變數；
• #INPUT_COOKIE：從$_COOKIE#中取得變數；
• INPUT_SERVER：從$_SERVER
• ##INPUT_ENV：從$_ENV
取得變數；

INPUT_REQUEST：從

$_REQUEST

取得變數。 參數2：definition，表示輸入資料的定義規則，可以使用一組規則數組來定義，具體格式如下：

array(
    '变量名' => array(
        'filter'   => 指定的验证器,
        'flags'    => 可选的标记,
        'options'  => 可选的选项,
        'name'     => 为变量指定一个替代名称,
    ),
    '变量名2' => array(
        'filter'   => 指定的验证器2,
        'flags'    => 可选的标记,
        'options'  => 可选的选项,
        'name'     => 为变量指定一个替代名称2,
    ),
    //...
);

其中，filter表示指定的驗證器，可以是內建的驗證器如FILTER_VALIDATE_EMAIL、FILTER_VALIDATE_INT

等，也可以是自訂的驗證器，

flags表示可選的標記，options

表示可選的選項，

name表示為變數指定一個替代名稱。

參數3：

add_empty

，表示是否對空值進行篩選和驗證。

該函數的傳回值是過濾後的數據，如果發生錯誤則傳回

false
• 。
• 二、使用filter_input_array()函數過濾多個單一使用者輸入的資料
• #下面我們給出一個使用filter_input_array()函數過濾多個單一使用者輸入的資料的範例。假設我們要驗證並過濾一個包含使用者名稱、郵箱和年齡的表單數據，滿足以下要求：

使用者名稱只能包含字母和數字，且長度為6到12個字元

郵箱必須是合法的郵箱格式年齡必須是數字，且在18到100之間範例程式碼如下：

<?php
    $definitions = array(
        'username' => array(
            'filter'   => FILTER_VALIDATE_REGEXP,
            'options'  => array('regexp' => '/^[a-z0-9_-]{6,12}$/i'),
            'name'     => '用户名',
        ),
        'email' => array(
            'filter'   => FILTER_VALIDATE_EMAIL,
            'name'     => '邮箱',
        ),
        'age' => array(
            'filter'   => FILTER_VALIDATE_INT,
            'options'  => array('min_range' => 18, 'max_range' => 100),
            'name'     => '年龄',
        ),
    );

    $input_data = filter_input_array(INPUT_POST, $definitions);

    if (!$input_data) {
        echo '发生了一个错误。';
    } else {
        if (in_array(null, $input_data, true) || in_array(false, $input_data, true)) {
            echo '输入数据不正确。';
        } else {
            echo '输入数据正确。';
        }
    }
?>

其中，我們定義了一個包含3個輸入資料的數組，然後透過filter_input_array()函數對這些輸入資料進行驗證和過濾。在上面的範例中，我們使用了一些內建的驗證器FILTER_VALIDATE_REGEXP、FILTER_VALIDATE_EMAIL

和

FILTER_VALIDATE_INT

，它們分別用來驗證輸入資料是否符合正規表示式資料是否符合正規表示式、是否符合郵箱格式、是否為整數。此外，使用了一些選項，例如

min_range

、###max_range###，用於允許輸入資料的最小值和最大值。最後，使用if語句判斷輸入資料是否合法。 ######三、結論######使用filter_input_array()函數可以方便地驗證和過濾多個單一使用者輸入的數據，並提高資料的安全性。使用函數時，需要定義輸入資料的規則、驗證器、選項等，以確保輸入資料的合法性。合理使用函數，可以有效保護系統的安全，避免常見的安全漏洞。 ###

以上是使用PHP的filter_input_array()函數過濾多個單一使用者輸入的數據的詳細內容。更多資訊請關注PHP中文網其他相關文章！