PHP 7 过滤器
PHP 过滤器用于清理和验证来自不安全来源的数据,例如用户输入。
PHP 过滤函数
自 PHP 5.2.0 起,过滤功能默认开启。 您可以直接在代码中使用它们而无需任何进一步的安装。
| 函数 | 说明 |
|---|---|
| filter_has_var() | 检查指定类型的变量是否存在 |
| filter_id() | 返回指定过滤器的ID号 |
| filter_input() | 按名称获取特定的外部变量并可选择过滤它 |
| filter_input_array() | 获取多个外部变量并可选择过滤它们 |
| filter_list() | 返回所有支持的过滤器的数组 |
| filter_var_array() | 获取多个变量并选择性地过滤它们 |
| filter_var() | 使用指定过滤器过滤变量 |
PHP 清理过滤器
清理过滤器用于清理或清理用户输入。
| ID | 说明 |
|---|---|
| FILTER_SANITIZE_EMAIL | 删除除字母、数字和 !#$%&'*+-/=?^_`{|}~@.[] 之外的所有字符 |
| FILTER_SANITIZE_ENCODED | URL 编码字符串,可选择剥离或编码特殊字符。 |
| FILTER_SANITIZE_MAGIC_QUOTES | 应用 addslashes()。 |
| FILTER_SANITIZE_NUMBER_FLOAT | 删除除数字之外的所有字符,+- 和可选的 .,eE |
| FILTER_SANITIZE_NUMBER_INT | 删除除数字、加号 (+) 和减号 (-) 之外的所有字符。 |
| FILTER_SANITIZE_SPECIAL_CHARS | HTML 转义 '"<>& 和 ASCII 值小于 32 的字符,可选择剥离或编码其他特殊字符。 |
| FILTER_SANITIZE_STRING | 剥离标签,可选择剥离或编码特殊字符。 |
| FILTER_SANITIZE_STRIPPED | "string"过滤器的别名。 |
| FILTER_SANITIZE_URL | 删除除字母、数字和 $-_.+!*'(),{}|\\^~[]`<>#%";/?:@&= 之外的所有字符 |
| FILTER_UNSAFE_RAW | 什么都不做,可选择剥离或编码特殊字符。 |
验证过滤器
清理过滤器用于验证用户输入。
| ID | 说明 |
|---|---|
| FILTER_VALIDATE_BOOLEAN | 对于"1"、"true"、"on"和"yes"返回 TRUE。 否则返回 FALSE。 |
| FILTER_VALIDATE_EMAIL | 将值验证为电子邮件。 |
| FILTER_VALIDATE_FLOAT | 将值验证为浮点数。 |
| FILTER_VALIDATE_INT | 可选地将值验证为指定范围内的整数。 |
| FILTER_VALIDATE_IP | 将值验证为 IP 地址,可选择仅 IPv4 或 IPv6 或不来自私有或保留范围。 |
| FILTER_VALIDATE_REGEXP | 根据 regexp(一种 Perl 兼容的正则表达式)验证值。 |
| FILTER_VALIDATE_URL | 将值验证为 URL,可选择使用必需的组件。 |
Advertisements