过滤专题
来源:互联网 发布:mac滴管粉底液怎么样 编辑:程序博客网 时间:2024/05/17 07:27
过滤专题:
PHP 过滤器用于验证和过滤转换来自非安全来源的或待处理的数据。
如需过滤变量,请使用下面的过滤器函数之一:
filter_var() - 通过一个指定的过滤器来过滤单一的变量
filter_var_array() - 通过相同的或不同的过滤器来过滤多个变量
filter_input - 获取一个输入变量,并对它进行过滤
filter_input_array - 获取多个输入变量,并通过相同的或不同的过滤器对它们进行过滤
在下面的例子中,我们用 filter_var() 函数验证了一个整数:
<?php
$int = 123;
if(!filter_var($int, FILTER_VALIDATE_INT)) {
echo("Integer is not valid");
}else {
echo("Integer is valid");
}
?>
两种过滤器:Validating 和 Sanitizing。
Validating 过滤器:用于验证用户输入、严格的格式规则(比如 URL 或 E-Mail 验证)、返回若成功预期的类型,否则返回 FALSE。
<?php
if(!filter_has_var(INPUT_GET, "email")) {
echo("Input type does not exist");
}else {
if (!filter_input(INPUT_GET, "email", FILTER_VALIDATE_EMAIL)) {
echo "E-Mail is not valid";
}else {
echo "E-Mail is valid";
}
}
//使用范例:http://localhost/study/indexs.php?email=husumiao@yahoo.com.cn
?>
上面的例子有一个通过 "GET" 方法传送的输入变量 (email):检测是否存在 "GET" 类型的 "email" 输入变量、如果存在输入变量,检测它是否是有效的邮件地址。
Sanitizing 过滤器:用于允许或禁止字符串中指定的字符、无数据格式规则、始终返回字符串。
<?php
$filters = array (
"name" => array("filter"=>FILTER_SANITIZE_STRING),
"age" => array("filter"=>FILTER_VALIDATE_INT,"options"=>array("min_range"=>1,"max_range"=>120)),
"email"=> FILTER_VALIDATE_EMAIL,
);
$result = filter_input_array(INPUT_GET, $filters);
if (!$result["age"]) {
echo("Age must be a number between 1 and 120.<br />");
}elseif(!$result["email"]) {
echo("E-Mail is not valid.<br />");
}else {
echo("User input is valid");
}
?>
上面的例子有三个通过 "GET" 方法传送的输入变量 (name, age and email):
设置一个数组,其中包含了输入变量的名称,以及用于指定的输入变量的过滤器
调用 filter_input_array 函数,参数包括 GET 输入变量及刚才设置的数组
检测 $result 变量中的 "age" 和 "email" 变量是否有非法的输入。(如果存在非法输入,)
filter_input_array() 函数的第二个参数可以是数组或单一过滤器的 ID。如果该参数是单一过滤器的 ID,那么这个指定的过滤器会过滤输入数组中所有的值。
如果该参数是一个数组,那么此数组必须遵循下面的规则:
必须是一个关联数组,其中包含的输入变量是数组的键(比如 "age" 输入变量)
此数组的值必须是过滤器的 ID ,或者是规定了过滤器、标志以及选项的数组。
使用 Filter Callback:
通过使用此过滤器,可以调用自定义的函数,把它作为一个过滤器来使用。这样,我们就拥有了数据过滤的完全控制权。您可以创建自己的自定义函数,也可以使用已有的PHP函数。
<?php
function convertSpace($string) {
return str_replace("_", " ", $string);
}
$string = "Peter_is_a_great_guy!";
echo filter_var($string, FILTER_CALLBACK, array("options"=>"convertSpace"));
?>
上面的例子把所有 "_" 转换成空格:创建一个把 "_" 替换为空格的函数,调用 filter_var() 函数,它的参数是 FILTER_CALLBACK 过滤器以及包含我们的函数的数组。
PHP 过滤器用于验证和过滤转换来自非安全来源的或待处理的数据。
如需过滤变量,请使用下面的过滤器函数之一:
filter_var() - 通过一个指定的过滤器来过滤单一的变量
filter_var_array() - 通过相同的或不同的过滤器来过滤多个变量
filter_input - 获取一个输入变量,并对它进行过滤
filter_input_array - 获取多个输入变量,并通过相同的或不同的过滤器对它们进行过滤
在下面的例子中,我们用 filter_var() 函数验证了一个整数:
<?php
$int = 123;
if(!filter_var($int, FILTER_VALIDATE_INT)) {
echo("Integer is not valid");
}else {
echo("Integer is valid");
}
?>
两种过滤器:Validating 和 Sanitizing。
Validating 过滤器:用于验证用户输入、严格的格式规则(比如 URL 或 E-Mail 验证)、返回若成功预期的类型,否则返回 FALSE。
<?php
if(!filter_has_var(INPUT_GET, "email")) {
echo("Input type does not exist");
}else {
if (!filter_input(INPUT_GET, "email", FILTER_VALIDATE_EMAIL)) {
echo "E-Mail is not valid";
}else {
echo "E-Mail is valid";
}
}
//使用范例:http://localhost/study/indexs.php?email=husumiao@yahoo.com.cn
?>
上面的例子有一个通过 "GET" 方法传送的输入变量 (email):检测是否存在 "GET" 类型的 "email" 输入变量、如果存在输入变量,检测它是否是有效的邮件地址。
Sanitizing 过滤器:用于允许或禁止字符串中指定的字符、无数据格式规则、始终返回字符串。
<?php
$filters = array (
"name" => array("filter"=>FILTER_SANITIZE_STRING),
"age" => array("filter"=>FILTER_VALIDATE_INT,"options"=>array("min_range"=>1,"max_range"=>120)),
"email"=> FILTER_VALIDATE_EMAIL,
);
$result = filter_input_array(INPUT_GET, $filters);
if (!$result["age"]) {
echo("Age must be a number between 1 and 120.<br />");
}elseif(!$result["email"]) {
echo("E-Mail is not valid.<br />");
}else {
echo("User input is valid");
}
?>
上面的例子有三个通过 "GET" 方法传送的输入变量 (name, age and email):
设置一个数组,其中包含了输入变量的名称,以及用于指定的输入变量的过滤器
调用 filter_input_array 函数,参数包括 GET 输入变量及刚才设置的数组
检测 $result 变量中的 "age" 和 "email" 变量是否有非法的输入。(如果存在非法输入,)
filter_input_array() 函数的第二个参数可以是数组或单一过滤器的 ID。如果该参数是单一过滤器的 ID,那么这个指定的过滤器会过滤输入数组中所有的值。
如果该参数是一个数组,那么此数组必须遵循下面的规则:
必须是一个关联数组,其中包含的输入变量是数组的键(比如 "age" 输入变量)
此数组的值必须是过滤器的 ID ,或者是规定了过滤器、标志以及选项的数组。
使用 Filter Callback:
通过使用此过滤器,可以调用自定义的函数,把它作为一个过滤器来使用。这样,我们就拥有了数据过滤的完全控制权。您可以创建自己的自定义函数,也可以使用已有的PHP函数。
<?php
function convertSpace($string) {
return str_replace("_", " ", $string);
}
$string = "Peter_is_a_great_guy!";
echo filter_var($string, FILTER_CALLBACK, array("options"=>"convertSpace"));
?>
上面的例子把所有 "_" 转换成空格:创建一个把 "_" 替换为空格的函数,调用 filter_var() 函数,它的参数是 FILTER_CALLBACK 过滤器以及包含我们的函数的数组。
0 0
- 过滤专题
- Supermap iclient 专题图制作,关联外表,并条件过滤
- 专题
- 专题
- 专题
- 过滤
- 过滤
- 过滤
- 过滤
- 过滤
- 过滤
- 常规过滤、逻辑过滤
- 关键字过滤 脏话过滤
- filter过滤、servlet过滤
- define专题
- DELPHI专题
- iPortal专题
- Struts专题
- LeetCode--String to Integer (atoi)
- cocos2d-x网络编程
- 效率优化与安全
- 网络通信实现和SMTP协议程序简单分装
- Ceph OSD日志随机整理
- 过滤专题
- 学习Unity3D之攻击恢复。
- C语言指针
- Wamp5出现#1045 - Access denied for user 'root'@'localhost' (using password: NO)
- 句柄
- jqGrid行编辑配置,方法,事件
- fft
- VB6高精度计时类模块
- 适配器模式