PHP内置过滤器FILTER使用实例

2015-01-24信息快讯网

这篇文章主要介绍了PHP内置过滤器FILTER使用实例,列举了验证功能和纠错功能的代码例子来讲解如何使用FILTER,需要的朋友可以参考下

在这一章节里, 我们来了解一个不太常用但功能强大的 PHP 特性: FILTERS, 该扩展可以用来验证(validation)和纠错(sanitization)
 
当数据源含有未知或不确定数据时,将变得非常有用, 最多是用来处理由客户从 HTML 表单(form)提交的数据
 
该扩展含有两个主要的过滤类型: 验证(validation)和纠错(sanitization)
 
验证(validation)主要用来检查数据是不是符合特定条件, 例如: 当传入 FILTER_VALIDATE_EMAIL 时, 它将检查该邮件地址是否有效, 当发现不符合规范时, 不会进行纠错处理
 
纠错(sanitization)将会对数据进行处理, 将不符合规范的字符进行转换或移除, 例如: 当传入 FILTER_SANITIZE_EMAIL 时, 它将会处理邮件地址所包含不符合规范的字符, 但不会去检查该邮件地址是否有效

详细可见: http://in.php.net/manual/en/book.filter.php
提示: FILTER 在 PHP 5.2 版本中被加入

这里介绍一下验证(validation) Filters

FILTER_VALIDATE_BOOLEAN:  把值作为布尔选项来验证,对 "1", "true", "on" 和 "yes" 返回 TRUE, 其余的都返回 FALSE
FILTER_VALIDATE_EMAIL:    把值作为邮件地址来验证
FILTER_VALIDATE_FLOAT:    把值作为浮点数来验证
FILTER_VALIDATE_INT:      以整数验证值,可以选择范围
FILTER_VALIDATE_IP:       把值作为 IP 进行验证
FILTER_VALIDATE_REGEXP:   根据兼容 Perl 的正则表达式来验证值
FILTER_VALIDATE_URL:      把值作为 URL 进行验证

范例:
 
验证邮件地址(Email Address):
<?php
$email_a = '[email protected]';
$email_b = 'invalid@email';
 
if (filter_var($email_a, FILTER_VALIDATE_EMAIL)) {
    echo "This ($email_a) email address is valid.";
} else {
    echo "This ($email_a) email address is invalid.";
}
 
if (filter_var($email_b, FILTER_VALIDATE_EMAIL)) {
    echo "This ($email_b) email address is valid.";
} else {
    echo "This ($email_b) email address is invalid.";
}
 
//输出以下内容:
This ([email protected]) email address is valid.
This (invalid@email) email address is invalid.
?>

验证 IP 地址:
<?php
$ip_a = '127.0.0.1';
$ip_b = '52.69';
 
if (filter_var($ip_a, FILTER_VALIDATE_IP)) {
    echo "This ($ip_a) IP address is valid.";
}else{
    echo "This ($ip_a) IP address is invalid.";
}
if (filter_var($ip_b, FILTER_VALIDATE_IP)) {
    echo "This ($ip_b) IP address is valid.";
}else{
    echo "This ($ip_b) IP address is invalid.";
}
 
//输出以下内容:
This (127.0.0.1) IP address is valid.
This (52.69) IP address is invalid.
?>

纠错(sanitization) Filters

FILTER_SANITIZE_EMAIL:         移除所有字符, 除了字母,数字和 !#$%&'*+-/=?^_`{|}~@.[].
FILTER_SANITIZE_ENCODED:       去除 URL 编码不需要的字符, 与 urlencode() 函数很类似
FILTER_SANITIZE_MAGIC_QUOTES:  在指定的预定义字符前添加反斜杠, 单引号(')、双引号(")、反斜线(\)与 NULL
FILTER_SANITIZE_NUMBER_FLOAT:  移除所有字符, 除了数字,+- 和可选(.,) 
FILTER_SANITIZE_NUMBER_INT:    移除所有字符, 除了数字和 +-
FILTER_SANITIZE_SPECIAL_CHARS: 用于对 "<>& 以及 ASCII 值在 32 值以下的字符进行转义
FILTER_SANITIZE_STRING:        删除那些对应用程序有潜在危害的数据。它用于去除标签以及删除或编码不需要的字符
FILTER_SANITIZE_STRIPPED:      去除或编码不需要的字符,是 FILTER_SANITIZE_STRING 的别名
FILTER_SANITIZE_URL:           移除所有字符, 除了字母,数字和 $-_.+!*'(),{}|\\^~[]`<>#%";/?:@&=.
FILTER_UNSAFE_RAW:             不进行任何过滤,去除或编码特殊字符


范例:

<?php
$invalid_email = "(corrupted@foo dot com)";
 
if (!filter_var($invalid_email, FILTER_VALIDATE_EMAIL)) {
    $sanitized_email = filter_var($invalid_email, FILTER_SANITIZE_EMAIL);
    echo "This ($invalid_email) email address is invalid.";
    echo "Sanitized  Email is:  $sanitized_email";    
}
 
//输出以下内容:
This ((corrupted@foo dot com)) email address is invalid.
Sanitized  Email is:  [email protected]
?>

过滤 GET 和 POST 变量

filter_input(input_type, variable, filter, options) 
 
//函数从脚本外部获取输入,用于对来自非安全来源的变量进行验证,比如用户的输入
//可以从以下来源获取输入
INPUT_GET  INPUT_POST  INPUT_COOKIE  INPUT_ENV  INPUT_SERVER

input_type  规定输入类型, 参见上面可能的类型
variable    规定要过滤的变量
filter      可选。规定要使用的过滤器的 ID。默认是 FILTER_SANITIZE_STRING。

范例:

<?php
$search_html = filter_input(INPUT_GET, 'search', FILTER_SANITIZE_SPECIAL_CHARS);
$search_url  = filter_input(INPUT_GET, 'search', FILTER_SANITIZE_ENCODED);
 
echo "You have searched for $search_html.";
echo "<a href="sunzhenghua.com?search=$search_url">Search again.</a>";
?>

 

php中base_convert()进制数字转换函数实例
PHP PDOStatement对象bindpram()、bindvalue()和bindcolumn之间的区别
PDO预处理语句PDOStatement对象使用总结
PHP图像处理之imagecreate、imagedestroy函数介绍
PHP图像处理之使用imagecolorallocate()函数设置颜色例子
php中time()与$_SERVER[REQUEST_TIME]用法区别
PHP循环遍历数组的3种方法list()、each()和while总结
php中getservbyport与getservbyname函数用法实例
PHP移动文件指针ftell()、fseek()、rewind()函数总结
php字符比较函数similar_text、strnatcmp与strcasecmp用法分析
php中filter_input函数用法分析
php 使用file_get_contents读取大文件的方法
php5.3提示Function ereg() is deprecated Error问题解决方法
PHP中file_exists()判断中文文件名无效的解决方法
PHP的mysqli_query参数MYSQLI_STORE_RESULT和MYSQLI_USE_RESULT的区别
PHP实现支持GET,POST,Multipart/form-data的HTTP请求类
php中使用array_filter()函数过滤空数组的实现代码
php中的curl_multi系列函数使用例子
PHP使用DOMDocument类生成HTML实例(包含常见标签元素)
PHP生成图片验证码、点击切换实例
PHP错误Parse error: syntax error, unexpected end of file in test.php on line 12解决方法
Yii2使用小技巧之通过 Composer 添加 FontAwesome 字体资源
浅析application/x-www-form-urlencoded和multipart/form-data的区别
destoon整合ucenter后注册页面不跳转的解决方法
destoon整合UCenter图文教程
destoon之URL Rewrite(伪静态)设置方法详解
destoon利用Rewrite规则设置网站安全
destoon安装出现Internal Server Error的解决方法
php定界符<<<使用技巧和实例
ThinkPHP Mobile使用方法简明教程
Codeigniter上传图片出现“You did not select a file to upload”错误解决办法
PHP+ajaxfileupload+jcrop插件完美实现头像上传剪裁
在PHP中使用X-SendFile头让文件下载更快
php警告Creating default object from empty value 问题的解决方法
zf框架的Filter过滤器使用示例
php中filter函数验证、过滤用户输入的数据
©2014-2024 dbsqp.com