PHP扩展之Filter详解

最新推荐文章于 2022-06-02 11:58:43 发布
最新推荐文章于 2022-06-02 11:58:43 发布
阅读量782 收藏
点赞数
文章标签: filter php 扩展 callback email string
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BruceMin/article/details/7039664
版权

简介

 

Filter,它的作用就和他的名字一样——过滤。Filter内置了多个常用过滤器,根据过滤器功能的不同,可以分成净化过滤器(Sanitization)和验证过滤器(Validation)两种。两种的差别在于,净化过滤器会把被过滤的变量中不符合规则的东西清除掉,返回清除后的内容;而验证过滤器只是验证的功能,并不会去改变变量的值,如果符合过滤器的规则,则返回变量内容,否则返回false;

安装


      Filter的安装很简单,如果是PHP5.2.0之后的版本,应该已经默认打开了,可以通过phpinfo()来查看。如果5.2.0之前的版本,可以使用PECL来使用Filter

 

使用

使用filter来过滤或验证数据很简单,下面是一个简单的例子

 

<?php
$email1 = 'huanggy@example.org';
$email2 = "example.org";
$email3 = "(huanggy@example.org)";
var_dump(filter_var($email1,FILTER_VALIDATE_EMAIL));
var_dump(filter_var($email2,FILTER_VALIDATE_EMAIL));
var_dump(filter_var($email3,FILTER_SANITIZE_EMAIL));
?>


  执行上面的例子,你可以知道,filter_var($var,$filter)函数是使用过滤器$filter来过滤变量$var,而透过结果来分析,FILTER_VALIDATE_EMAIL过滤器只是验证变量$email是否负责过滤器规定的规则,符合要求则返回变量内容,不符合则返回false;而FILTER_SANIZE_EMAIL则是对变量的内容进行净化,把不负责规则的内容都清除,然后返回清除后的结果。

options参数的使用

 

<?php
$int = 10;
var_dump(filter_var($int,FILTER_VALIDATE_INT)); # 输出int(10)
$options = array('options'=>array('min_range'=>15));
var_dump(filter_var($int,FILTER_VALIDATE_INT,$options));#输出bool(false)
?>


同样的整形变量10,在我第二个过滤器中加两个配置参数,最小值为15,10不满足这个条件,所以返回fasle

 

再看下面这个例子

<?php
$int = '0xf';
var_dump(filter_var($int,FILTER_VALIDATE_INT)); # 输出bool(false)
$options = array('options'=>array('min_range'=>15),'flags'=>FILTER_FLAG_ALLOW_HEX);
var_dump(filter_var($int,FILTER_VALIDATE_INT,$options));#输出int(15)
?>


默认FILTER_VALIDATE_INT过滤认为'0xf'不是整形变量,但是加了FLAGS附件参数FILTER_FLAG_ALLOW_HEX进去,FILTER_FLAG_ALLOW_HEX参数是允许使用十六进制的意思,'0xf'转化为十六进制等于15,符合规则,返回15

 

注意:$options参数是一个数组,包含两个元素:选项options(数组)和标记flags。若是只有flags元素,则也可以直接传递而不用数组。

选项options为一数组。数组关键字必须为:选项名称。比如FILTER_VALIDATE_INT中的选项名称有min_range、max_range;FILTER_VALIDATE_FLOAT中的选项名称有decimal,FILTER_VALIDATE_REGEXP中的选项名称有regexp。数组值根据选项名称由用户定义。比如min_range表示最小值过滤。比如:$options = array('options'=>array('min_range'=>3));那么小于3的数字将无法通过验证。

实例:

<?php
$options = array();
$options['options']['min_range'] = 1;
$options['options']['max_range'] = 10;
$options['flags'] = FILTER_FLAG_ALLOW_OCTAL;
filter_var(3, FILTER_VALIDATE_INT, $options);
?>


实例

<?php
$foo = '256';
$bar = '0x100';
var_dump(validate_int($foo)); // false, too large
var_dump(validate_int($bar)); // false, too large
function validate_int($input){
  return filter_var(
    $input,
    FILTER_VALIDATE_INT,
    // We must pass an associative array
    // to include the range check options.
    array(
      'flags'   => FILTER_FLAG_ALLOW_HEX,
      'options' => array('min_range' => 1, 'max_range' => 0xff)
    )
  );
}
?>


实例

<?php
echo "|asdf".chr(9).chr(128)."_123|";
echo "\n";
// "bitwise conjunction" means logic OR / bitwise |
echo filter_var("|asdf".chr(9).chr(128)."_123\n|" ,FILTER_SANITIZE_STRING, FILTER_FLAG_STRIP_LOW | FILTER_FLAG_STRIP_HIGH);

/*
Results:
|asdf    �_123|
|asdf_123|
*/
?>

 

不得不说FILTER_VALIDATE_REGEXP 过滤器

如果系统自带的验证过滤器无法满足现实需要,我们可以通过FILTER_VALIDATE_REGEXP 过滤器来对数据进行验证。

<?php
//比如查询关键字,要排除'、"、<、>、=字符,并限定关键字长度
if(!filter_input(INPUT_GET,'keyword',FILTER_VALIDATE_REGEXP,array("options"=>array("regexp"=>"/^(^('|\"|<|>|=){1,30})/"))))
  exit('关键字不符合要求');
else
  echo 'vaild';
?>


 

PHP FILTER_CALLBACK 过滤器

定义和用法:FILTER_CALLBACK 过滤器使用用户自定义函数对值进行过滤。这个过滤器为我们提供了对数据过滤的完全控制。

指定的函数必须存入名为 "options" 的关联数组中。

Name: "callback"
ID-number: 1024
提示和注释
提示:您可以创建自己的函数,或者使用已有的 PHP 函数。

请参见下面的例子。

例子 1:调用自定义函数

<?php
function convertSpace($string){
 return str_replace(" ", "_", $string);
}
$string = "Peter is a great guy!";
echo filter_var($string, FILTER_CALLBACK,array("options"=>"convertSpace"));
?>

输出:Peter_is_a_great_guy!

例子 2:调用系统函数

<?php
$string="Peter is a great guy!";
echo filter_var($string, FILTER_CALLBACK,array("options"=>"strtoupper"));
?>

输出:PETER IS A GREAT GUY!

例子 3:调用类方法

<?php
class MyFilter{
  public function filter1($str){
    return str_replace('9','6',$str);
  }
}
echo filter_var('wo9w9w9',FILTER_CALLBACK,array('options'=>array('MyFilter','filter1')));//调用类方法
?>

 

通过这种方式,就可以自定义一个过滤规则,通过FILTER_CALLBACK过滤器来过滤了

 

过滤器资料查阅

请访问以下地址查阅:

1、http://www.54chen.com/p/intro.filter.html

2、http://www.w3school.com.cn/php/php_ref_filter.asp

3、http://cn2.php.net/manual/en/book.filter.php

 

本文参考:

http://blog.csdn.net/huanggy001/article/details/6149478

http://www.jb51.net/article/24532.htm

BruceMin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux ssdp攻击脚本,解决办法一SSDP服务放大分布式拒绝服务(1900端口)关闭系统服务a.doc...
weixin_29809497的博客
04-30 1513
解决办法一SSDP服务放大分布式拒绝服务(1900端口)关闭系统服务a.doc解决办法一 SSDP服务放大分布式拒绝服务(1900端口)关闭系统服务a)在Windows下以管理员身份运行cmd.exe,并执行以下命令:sc config SSDPSRV start= DISABLEDb)在桌面上右击“计算机”,在“服务和应用程序”中点击“服务”,找到“SSDP Discovery”服务,双击后该服...
PHP使用PDO、mysqli扩展实现与数据库交互操作详解
10-16
PDO(PHP Data Objects)和mysqli是两个广泛使用的数据库扩展,它们提供了连接和操作数据库的功能。这篇文章将深入探讨这两个扩展的使用方法和特点。 首先,PDO扩展提供了数据库访问的抽象层,这意味着你可以用相同...
php通用漏洞phpinfo,ThinkPHP5.0 captcha 调用phpinfo bug 远程代码执行漏洞解决方案
weixin_33778479的博客
03-11 614
该漏洞可以直接远程代码执行,getshell提权写入网站木马到网站根目录,甚至直接提权到服务器,该漏洞影响版本ThinkPHP 5.0、ThinkPHP 5.0.10、ThinkPHP5.0.12、ThinkPHP5.0.13、ThinkPHP5.0.23、thinkphp 5.0.22版本。攻击者可以伪造远程恶意代码,利用漏洞对服务器进行post提交数据。首先打开网站会从app.php代码里将请...
phpinfo 命令执行函数被禁用绕过tips
yggcwhat
06-02 1624
phpinfo 命令执行函数被禁用绕过tips
Thinkphp5-0-X远程代码执行漏洞
qq_40624810的博客
11-09 823
参考博客:https://www.cnblogs.com/303donatello/p/12721587.html https://blog.csdn.net/qq_45521281/article/details/105907276 其实后面的&test=-1参数没有意义,只要有captcha就行 在post里加上我们要提交的参数 _method=__construct&filter[]=phpinfo&method=GET 提交...
php自带的filter函数验证、过滤数据
shooke笔记
06-05 1728
PHP过滤器包含两种类型 Validation:用来验证验证项是否合法 Sanitization:用来格式化被验证的项目,因此它可能会修改验证项的值,将不合法的字符删除等。 input_filters_list()用来列出当前系统所支持的所有过滤器。<?php foreach(filter_list() as $id => $filter) { echo $filter.' '
浅谈php://filter的妙用
10-17
php://filter详解及其巧妙应用 `php://filter`是PHP中的一种独特协议,它允许开发者在数据读取或写入过程中应用过滤器,从而实现对数据的处理。通过这个协议,我们可以创建各种实用的功能,尤其是在处理特殊...
php防止sql注入的方法详解
12-18
PHP提供了PDO(PHP Data Objects)扩展,支持预处理语句和参数绑定。通过预处理语句,SQL语句在执行前会被发送到数据库,而参数则在后续步骤中独立发送。这样,即使用户输入包含恶意SQL代码,也不会被执行,因为...
php缓存加速器eAccelerator配置详解.doc
01-12
eAccelerator 可以作为 Zend 扩展加载,配置示例如下: ``` zend_extension="/usr/local/lib/php/20050922/eaccelerator.so" eaccelerator.shm_size="16" # 设置共享内存大小 eaccelerator.cache_dir="/tmp/...
php_imagick扩展
12-27
PHP Imagick扩展详解PHP Imagick扩展PHP中用于处理图像的重要工具,它提供了对ImageMagick库的接口,使PHP程序员能够执行复杂的图像操作。ImageMagick是一个强大的跨平台图像处理库,而PHP Imagick扩展则...
SSDP-In-Chrome.zip
01-09
JavaScript和Chrome中的SSDP发现 博客中 的 源码
ssdp协议c语言实现
04-21
ssdp协议c语言实现。多线程异步实现接收/发送notify消息,设备缓存过期尚未实现。
SSDP列表脚本
03-07
ssdpfilter.php SSDP列表脚本
PHP验证过滤器Validate filters
荣耀之路
10-21 894
PHP验证过滤器Validate filters
SSDP
闲云孤鹤
11-06 2014
简单服务发现协议(SSDP,Simple Service Discovery Protocol)是一种应用层协议,是构成通用即插即用(UPnP)技术的核心协议之一。
PHP扩展详解(一)
weixin_33738982的博客
06-17 432
为什么80%的码农都做不了架构师?>>> ...
php快速高效验证邮箱,长度限制
阳水平的博客
11-20 843
今天翻阅Laravel的验证的时候,发现一个比较有用的函数,而且以前都没接触过,其实关于字符串验证的规则,php底层都已经实现了。 函数:filter_var (PHP 5 &amp;gt;= 5.2.0, PHP 7)filter_var — 使用特定的过滤器过滤一个变量 mixed filter_var ( mixed $variable [, int $filter = FILTER_DEFAULT [,
SSDP,简单服务发现技术
weixin_30508241的博客
12-01 1741
SSDP:Simple Sever Discovery Protocol,简单服务发现协议,此协议为网络客户提供一种无需任何配置、管理和维护网络设备服务的机制。此协议采用基于通知和发现路由的多播发现方式实现。协议客户端在保留的多播地址:239.255.255.250:1900(IPV4)发现服务,(IPv6 是:FF0x::C)同时每个设备服务也在此地址上上监听服务发现请求。如果服务监听到的发现请...
PHP高级编程详解与实例
`mysqli`或`PDO`扩展提供了连接数据库、创建数据库和表、插入、查询、更新和删除数据的能力。例如,`mysqli_connect()`用于建立数据库连接,`mysqli_query()`执行SQL语句,而`mysqli_fetch_assoc()`用于获取查询结果...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值