PHP清洗过滤器Sanitize filters

最新推荐文章于 2021-03-11 07:09:06 发布
最新推荐文章于 2021-03-11 07:09:06 发布
阅读量582 收藏 1
点赞数
分类专栏: PHP 文章标签: 过滤器 Sanitize filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asty9000/article/details/83275838
版权
名称id说明标记flags
字符串过滤器(string)513去除字符串中标签(不会进行上下文的推断,如果找不到>会将<后面的字符都去除),可以选择去除或者编码特殊字符。FILTER_FLAG_NO_ENCODE_QUOTES
FILTER_FLAG_STRIP_LOW
FILTER_FLAG_STRIP_HIGH
FILTER_FLAG_STRIP_BACKTICK
FILTER_FLAG_ENCODE_LOW
FILTER_FLAG_ENCODE_HIGH
FILTER_FLAG_ENCODE_AMP
字符串过滤器(stripped)513string过滤器的别名。 
编码过滤器(encoded)514对值进行url编码,可以选择去除或者编码特殊字符。FILTER_FLAG_STRIP_LOW
FILTER_FLAG_STRIP_HIGH
FILTER_FLAG_STRIP_BACKTICK
FILTER_FLAG_ENCODE_LOW
FILTER_FLAG_ENCODE_HIGH
特殊字符过滤器(special_chars)515对值进行html转义(包括<>&和ASCII值小于32的字符),可以选择去除或者编码特殊字符。

FILTER_FLAG_STRIP_LOW
FILTER_FLAG_STRIP_HIGH
FILTER_FLAG_STRIP_BACKTICK

FILTER_FLAG_ENCODE_HIGH

原值过滤器(unsafe_raw)516不对值进行任何转义,可以选择去除或者编码特殊字符。FILTER_FLAG_STRIP_LOW
FILTER_FLAG_STRIP_HIGH
FILTER_FLAG_STRIP_BACKTICK
FILTER_FLAG_ENCODE_LOW
FILTER_FLAG_ENCODE_HIGH
FILTER_FLAG_ENCODE_AMP
邮件地址过滤器(email)517去掉字母、数字和!#$%&'*+-=?^_`{|}~@.[]以外的所有字符(PHP5.3.1起反斜杠也会被删除)。 
url地址过滤器(url)518去掉字母、数字和$-_.+!*'(),{}|\\^~[]`<>#%";/?:@&=以外的所有字符。 
整型过滤器(number_int)519去掉正负号和数字以外的所有字符,要注意的是过滤器的返回值是字符串类型。 
浮点过滤器(number_float)520去掉正负号和数字以外的所有字符,可以选择保留小数点、千位符和科学计数符。

FILTER_FLAG_ALLOW_FRACTION
FILTER_FLAG_ALLOW_THOUSAND
FILTER_FLAG_ALLOW_SCIENTIFIC

转义过滤器(magic_quotes)521对值使用addslashes函数进行转义。 
全部特殊字符过滤器(full_special_chars)522对值使用设置了ENT_QUOTEShtmlspecialchars函数进行转义。如果检测到不在默认字符集中的无效字符会返回空字符串。FILTER_FLAG_NO_ENCODE_QUOTES

在使用以上过滤器作为默认过滤器时,标记默认设置为FILTER_FLAG_NO_ENCODE_QUOTES,需要显示的将filter.default_flags配置0来使转义引号生效。

<?php
$str="<b> ` & this's a filter test".chr(31)."</b>";
$num="1.23e5";
$string_ops=array(
   'flags'=>FILTER_FLAG_NO_ENCODE_QUOTES|FILTER_FLAG_ENCODE_LOW|FILTER_FLAG_STRIP_BACKTICK|FILTER_FLAG_ENCODE_AMP|FILTER_FORCE_ARRAY
);
$encoded_ops=array(
    'flags'=>FILTER_FLAG_ENCODE_LOW|FILTER_FLAG_STRIP_BACKTICK
);
$special_ops=array(
    'flags'=>FILTER_FLAG_STRIP_LOW|FILTER_FLAG_STRIP_BACKTICK
);
$raw_ops=array(
    'flags'=>FILTER_FLAG_STRIP_LOW|FILTER_FLAG_STRIP_BACKTICK
);
$float_ops=array(
    'flags'=>FILTER_FLAG_ALLOW_SCIENTIFIC
);
var_dump(filter_var($str,FILTER_SANITIZE_STRING,$string_ops));
var_dump(filter_var($str,FILTER_SANITIZE_ENCODED,$encoded_ops));
var_dump(filter_var($str,FILTER_SANITIZE_SPECIAL_CHARS,$special_ops));
var_dump(filter_var($str,FILTER_UNSAFE_RAW,$raw_ops));
var_dump(filter_var($str,FILTER_SANITIZE_EMAIL));
var_dump(filter_var($str,FILTER_SANITIZE_URL));
var_dump(filter_var($num,FILTER_SANITIZE_NUMBER_INT));
var_dump(filter_var($num,FILTER_SANITIZE_NUMBER_FLOAT,$float_ops));
var_dump(filter_var($str,FILTER_SANITIZE_MAGIC_QUOTES));
var_dump(filter_var($str,FILTER_SANITIZE_FULL_SPECIAL_CHARS));
var_dump(htmlspecialchars($str,ENT_QUOTES));
?>

 

_荣耀之路_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP过滤器之审查过滤器(Sanitize filters)
森森
01-02 2201
今天我们继续谈一谈PHP过滤器的审查过滤器部分 警告:当使用这些过滤器可以通过ini文件或者通过您的Web服务器的配置,一个默认的过滤器的警告,默认标志设置为filter_flag_no_encode_quotes。为了使引用被编码你需要明确地设置filter.default_flags为0。如: filter.default = full_special_chars
sanitize php,PHP -Sanitize数组的值
weixin_28759829的博客
03-22 128
看看array_map$a = array('title' => 'Title','data' => array('hdr' => 'Header','bdy' => 'Body'),'foo' => array(1, 23, 65));$b = array_map("strip_tags", $a);print_r($b);?>2D数组更新function a...
php配置文件详解(phg.ini php-fpm.conf)
忆的博客
10-24 1442
#vim /etc/php.ini [PHP] #语言选项engine = On #php脚本语言,使其在Apache下生效(默认是on)short_open_tag = On #允许tags被识别(默认是off)asp_tags = Off #允许ASP-style tags(...
php 故意 未定义变量,PHP-注意:未定义变量发生两次
weixin_42355999的博客
03-11 120
加载页面时出现以下两个错误:Notice: Undefined variable: realtor in C:\Program Files\EasyPHP-5.3.9\www\cglst\images\addform.php on line 255和Notice: Undefined variable: phone in C:\Program Files\EasyPHP-5.3.9\www\cgl...
php htmlfilter,php 过滤所有html标签
weixin_39770626的博客
03-10 174
首先我们推荐filter_sanitize_string ,filter_sanitize_string 过滤器去除或编码不需要的字符。这个过滤器删除那些对应用程序有潜在危害的数据。它用于去除标签以及删除或编码不需要的字符。name: "string"id-number: 513可能的选项或标志:filter_flag_no_encode_quotes - 该标志不编码引号filter_flag_...
PHP内置过滤器FILTER使用实例
10-25
除了验证过滤器FILTERS还提供了纠错(sanitization)过滤器,它们会修改输入数据,移除或替换不符合规范的字符。例如: 1. `FILTER_SANITIZE_EMAIL`: 清理电子邮件地址,移除非字母、数字和特殊字符(如!#$%&'*+-/=...
PHP Filter过滤器全面解析
10-21
2. 清理过滤器(Sanitizing Filters):这些过滤器主要用于清理或剥离字符串中的特定字符。它们不关注数据格式,而专注于移除或替换不需要的字符。例如,`FILTER_SANITIZE_STRING`可以去除HTML标签。 过滤器选项和...
PHP简单字符串过滤方法示例
10-21
PHP中,字符串过滤是一种常见的操作,用于去除或替换字符串中的特定字符...对于复杂场景,可以考虑使用预定义的过滤规则或者第三方库,如PHP的`FILTER_SANITIZE_STRING`过滤器或者`htmlspecialchars_decode`等函数。
PHP 过滤器,用于对输入和输出数据进行验证和过滤.md
最新发布
06-13
### PHP 过滤器详解 #### 一、PHP 过滤器概述 PHP过滤器扩展是一套功能强大的工具,旨在帮助开发者验证和过滤输入输出数据。这些功能对于提高应用程序的安全性和数据完整性至关重要。通过使用预定义的过滤器,...
关于PHP静态方法调用和实例化类调用的区别
weixin_30840573的博客
08-02 311
1.首先来澄清一些观点   由于静态方法在内存中只有一份,无论你调用多少次,都是共用的,而且没有对象的概念,所以不能在静态方法里面使用$this调用,如果非得调用的话,只能实例化自身类   而实例化不一样,每一个实例化是一个对象,在内存中是多个的 <?php Error_reporting(E_ALL|E_STRICT); class A{ publi...
php部分函数(比较,排序,统计……)
zhangxy
03-27 236
1、array_diff_assoc($arr1,$arr2,$arr3...) 函数:比较两个数组的键名和键值,并返回差集例:&lt;?php $a1=array("2"=&gt;"this_2","3"=&gt;"this_3","4"=&gt;"this_4","5"=&gt;"this_5"); $a2
Linux之数组和关联数组
止语的博客
03-31 1084
       数组是shell脚本非常重要的组成部分,它借助索引将多个独立的数据存储为一个集合。普通数组只能使用整数作为数组索引。Bash也支持关联数组,它可以使用字符串作为数组索引。在很多情况下,采用字符串式索引更容易理解,这时候关联数组就派上用场了。在这里,我们会看到普通数组和关联数组的用法。(1) 定义数组的方法有很多种。可以在单行中使用一列值来定义一个数组:array_var=(1 2 3...
php导出csv文件-支持循环调用
邱海涛的博客
08-31 532
/** 如果大量数据导出 支持分页写入 * [DownloadDate 公共导出csv] * @param string $name [文件名称] * @param array $header [表头] * @param array $data [数据集]...
phpstudy自由修改php版本
热门推荐
予怀
04-16 1万+
网上有着许多的网站集成搭建软件,比较出名的就有wamp,xampp,phpstudy等等 现在就来讲一讲phpstuy的php版本自由切换 安装下载之类的就不说了,http://www.phpstudy.net/官网就有,十分简单 看看界面,软件的作者将软件做的其实是挺人性化的,可以自己选择php版本,如下: 也可以升级(不过,说是升级,不如说是替换),私人订制,你懂得
PHP 目录的函数使用
技术的搬运工
03-26 426
创建目录 1、mkdir:尝试新建一个由 pathname 指定的目录。 bool mkdir ( string $pathname [, int $mode = 0777 [, bool $recursive = false [, resource $context ]]] ) 默认不支持递归创建: 第三个参数写true: 提示:第二个在windows被忽略,在l...
php教程之配置文件详解(十)
01-08 171
[bcmath] ;为任意精度数学计算提供了二进制计算器(Binary Calculator), ;它支持任意大小和精度的数字,以字符串形式描述。 bcmath.scale = 0 ;用于所有 bcmath 函数的十进制数的个数 [GD] gd....
PHP面向对象 —— 14 构造函数的继承
烟敛寒林的博客
03-31 193
// ===笔记部分1=== /* // 构造方法的继承 构造方法是可以继承的 其继承的原则和普通方法一样. 进而,如果子类也声明构造函数,则父类的构造函数,就被覆盖. 如果父类构造函数被覆盖了,自然,只执行子类中新的构造函数. */ // ===代码部分1=== class Human { public function __construct() { ...
php7.0 连接sqlserver
Lee的程序空间
03-28 1093
php版本对应的dll插件 放入导ext文件夹内 在php.ini 加如下配置配置 [mssql] extension=php_sqlsrv_7_nts_x86.dll extension=php_pdo_sqlsrv_7_nts_x86.dll windows安装sqlserver13驱动 所需包链接:http://dl.download.csdn.net/down11/...
php数组的相关处理函数
dissmmp的博客
03-29 1452
一。由于数组是由键值和元素值两部分组成,所以说有很多函数是对键值和元素进行操作。1.array_values($contact):不保留键名,按照索引,对数组排列2.array_keys($contact,'可选参数',‘可选参数true/false’):若设置可选参数,则按照可选参数返回键名,若不设置,直接返回数组的键名,false为不依赖默认参数类型3.in_array(‘value’,'$c...
php用header 导出excel
u013366751的博客
03-30 1729
这个是导出execl 按钮&lt;button class="btn btn-success" type="button" id="execl"&gt;&lt;i class="icon-search"&gt;&lt;/i&gt;导出execl&lt;/button&gt; &lt;script&gt; $("#execl&
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值