php filter安全过滤方法

 
php filter安全过滤方法

PHP 5.2以及更高的版本，filter被绑定于系统，它可以对数据进行自动的过滤和判断。
第一种、判断一个变量的内容是否符合要求
/*
使用函数filter_var
第一个参数是要判断的变量。
第二个参数是判断的要求，FILTER_VALIDATE_EMAIL表示判断是否符合email格式。
如果变量是类似’boy@163.com’的数据，系统就会完整的输出‘boy@163.com’。如果是错误的格式，比如’boy’，就会输出false。如果没有填写表单中的email字段，系统输出空字符串。
*/
$email = ‘boy@163.com’;
echo filter_var($email, FILTER_VALIDATE_EMAIL);
第二种、根据要求过滤一个变量的内容
/*
和上面唯一的不同是第二个参数使用FILTER_SANITIZE_EMAIL，输出的结果会不同
如果变量是类似’boy@163.com’的数据，系统就会完整的输出’boy@163.com’。如果是错误的格式，比如’boy-afds3′，只要是数字和字母和划线等email格式中可以出现的内容，系统同样会完整的输出’boy-afds3′。如果变量没有设置内容，系统输出空字符串。如果是’boy阿三’，系统会把email格式中不允许的东西去除，输出’boy’。
*/
$email = ‘boy@163.com’;
echo filter_var($email, FILTER_SANITIZE_EMAIL);
第三种、判断输入的变量的内容是否符合要求
/*
使用函数filter_input
第一个参数表示从那里获得的数据，INPUT_POST表示通过POST方法传递过来，还可以使用INPUT_GET, INPUT_COOKIE, INPUT_SERVER, INPUT_ENV，代表相应的途径。
第二个参数就是数据的名称。
第三个参数代表过滤的要求，FILTER_VALIDATE_EMAIL表示判断数据是否符合email格式。
假设通过表单的POST过来的一个字段email。
如果是类似’boy@163.com’的数据，系统就会完整的输出’boy@163.com’。如果是错误的格式，比如’boy’，就会输出false。如果没有填写表单中的email字段，系统输出null，也就是空。
*/
echo filter_input(INPUT_POST, ‘email’, FILTER_VALIDATE_EMAIL);
第四种、根据要求过滤输入的变量的内容
/*
和上面唯一的不同是第二个参数使用FILTER_SANITIZE_EMAIL，输出的结果会不同
假设通过表单的POST过来的一个字段email。
如果是类似’boy@163.com’的数据，系统就会完整的输出’boy@163.com’。如果是错误的格式，比如’boy-afds3′，只要是数字和字母和划线等email格式中可以出现的内容，系统同样会完整的输出’boy-afds3′。如果没有填写表单中的email字段，系统输出null，也就是空。如果是’boy阿三’，系统会把email格式中不允许的东西去除，输出’boy’。
*/
echo filter_input(INPUT_POST, ‘email’, FILTER_SANITIZE_EMAIL);