PHP 过滤器(Filter)

最新推荐文章于 2024-04-29 00:15:00 发布
最新推荐文章于 2024-04-29 00:15:00 发布
阅读量141 收藏 1
点赞数
版权所有©️都是我自己写哒!
本文链接:https://blog.csdn.net/cpongo1/article/details/100993890
版权

简介

PHP 过滤器用于验证和过滤来自非安全来源的数据。验证和过滤用户输入或自定义数据是任何 Web 应用程序的重要组成部分。设计 PHP 的过滤器扩展的目的是使数据过滤更轻松快捷。

由于大部分Web应用程序都依赖于外部数据的输入,这些数据的来源包括:

  • 来自表单的输入数据
  • Cookies
  • 服务器变量
  • 数据库查询结果

通过使用过滤器,您能够确保应有程序获得正确的输入类型。

过滤函数

对于需要过滤的变量,使用下列函数:

函数描述PHP
filter_has_var()检查是否存在指定输入类型的变量。5
filter_id()返回指定过滤器的 ID 号。5
filter_input()从脚本外部获取输入,并进行过滤。5
filter_input_array()从脚本外部获取多项输入,并进行过滤。5
filter_list()返回包含所有得到支持的过滤器的一个数组。5
filter_var_array()获取多项变量,并进行过滤。5
filter_var()获取一个变量,并进行过滤。5

PHP:指示支持该函数的最早的 PHP 版本。

过滤器

FILTER_CALLBACK

调用用户自定义函数来过滤数据。把自定义的函数作为一个过滤器来使用。这样,就拥有了数据过滤的完全控制权。指定的函数必须存入名为 “options” 的关联数组中。

注意:既可以创建自己的自定义函数,也可以使用已有的 PHP 函数。规定准备用到过滤器函数的方法,与规定选项的方法相同。

在下面的例子中,使用了一个自定义的函数把所有 “_“ 转换为空格:

1
2
3
4
5
6
7
8
<?php
function convertSpace($string) {
	return str_replace("_", " ", $string);
}
$string = "Peter_is_a_great_guy!";
echo filter_var($string, FILTER_CALLBACK, array("options"=>"convertSpace"));
?>
// 结果:Peter is a great guy!

validating过滤器

  • 作用

    1. 用于验证用户输入。
    2. 严格的格式规则。(比如 URL 或 E-Mail 验证)
    3. 如果成功则返回预期的类型,失败则返回 false。

  • 效果:Validation 用于校验数据。例如,在filter_var($variable)中传入FILTER_VALIDATE_EMAIL,会校验$variable是否为合法的email地址。

  • 返回结果:校验通过返回数据,校验失败返回false。

1
2
3
4
5
6
7
8
<?php
$var=300;

$int_options = array("options"=>
array("min_range"=>0, "max_range"=>256));

var_dump(filter_var($var, FILTER_VALIDATE_INT, $int_options));
?>

sanitizing过滤器

  • 作用

    1. 用于允许或禁止字符串中指定的字符。
    2. 无数据格式规则。
    3. 始终返回字符串。

  • 效果:Sanitization 用于修正数据,不校验数据。例如,在filter_var($variable)中传入FILTER_SANITIZE_EMAIL,$variable变量中不符合email地址规则的字符将会被修剪。

  • 返回结果:返回修正后的数据,无论修正是否起作用。

  • 示例

1
2
3
4
<?php
$url="http://www.w3school.com.cn";
var_dump(filter_var($url,FILTER_SANITIZE_ENCODED));
?>
flybirding10011
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
PHP内置过滤器FILTER使用实例
10-25
PHP内置过滤器FILTERPHP 5.2版本引入的一个强大特性,主要用于数据验证和纠错。这个扩展在处理来自不可信来源的数据,比如HTML表单提交的信息时,显得尤为重要。FILTERS提供了一种方法来确保数据的安全性和准确性...
PHP Filter过滤器全面解析
10-21
PHP Filter过滤器PHP用于处理和验证非安全来源数据的工具,特别是在处理用户输入时。这些过滤器有助于确保应用程序接收到的是预期的数据类型,从而提高应用的安全性和稳定性。过滤器扩展使得数据过滤过程变得...
php怎么过滤器_PHP Filter过滤器全面解析
weixin_42300121的博客
03-09 286
PHP 过滤器用于验证和过滤来自非安全来源的数据,比如用户的输入。什么是 PHP 过滤器PHP 过滤器用于验证和过滤来自非安全来源的数据。验证和过滤用户输入或自定义数据是任何 Web 应用程序的重要组成部分。设计 PHP过滤器扩展的目的是使数据过滤更轻松快捷。为什么使用过滤器?几乎所有 web 应用程序都依赖外部的输入。这些数据通常来自用户或其他应用程序(比如 web 服务)。通过使用过滤器...
php怎么过滤器_PHP 过滤器Filter
weixin_42361175的博客
03-09 116
过滤多个输入表单通常由多个输入字段组成。为了避免对 filter_var 或 filter_input 重复调用,我们可以使用 filter_var_array 或 the filter_input_array 函数。在本例,我们使用 filter_input_array() 函数来过滤三个 GET 变量。接收到的 GET 变量是一个名字、一个年龄以及一个邮件地址:$filters = arr...
PHP Filter 函数
unber的博客
09-03 253
PHP 过滤器用于对来自非安全来源的数据(比如用户输入)进行验证和过滤。
PHP过滤器(Filter)
furway的专栏
06-29 1033
PHP 过滤器用于验证和过滤来自非安全来源的数据。 几乎所有web应用程序都依赖外部的输入。 什么是外部数据: .来自表单的输入数据 .Cookies .服务端变量 .数据库查询结果 函数和过滤器 如需过滤变量,请使用下面的过滤器函数 .filter_var()-通过一个指定的过滤器来过滤单一的变量 .filter_var_array()-通过相同的或不同的
Filter PHP 过滤器\验证器
王兆镇的博客
10-30 1624
PHP 过滤器用于对来自非安全来源的数据(比如用户输入)进行验证和过滤。 Filter 函数是 PHP 核心的组成部分。无需安装即可使用这些函数。 PHP:指示支持该函数的最早的 PHP 版本 php5。 函数 描述 PHP filter_has_var() 检查是否存在指定输入类型的变量。 5 filter_id() 返回指定过滤器的 ID 号。 5 filter_input() 从脚本外部获取输入,并进行过滤。 5 filter_input_array() 从脚本外部获取多项
PHP过滤器 filter_has_var() 函数用法实例分析
10-15
`filter_var()` 和 `filter_has_var()` 是PHP过滤器扩展的两个重要函数,它们帮助开发者检查和处理输入数据。本文将详细讲解`filter_has_var()`函数的用法和功能。 `filter_has_var()` 函数的主要作用是检测是否...
浅谈php://filter
weixin_38161055的博客
11-12 1251
php://    访问各个输入/输出流   php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_contents()   php://filter 目标使用以下的参数作为它路径的一部分。 复合过滤链能够在一个路径上指定。 php://f...
php filter过滤器
null315error的博客
12-30 198
PHP Filter 简介 PHP 过滤器用于对来自非安全来源的数据(比如用户输入)进行验证和过滤。 1.filter_var 获取一个变量并进行过滤 &lt;?php $email1 = '123@qq.com'; $email2 = 'ksedcc@163.com'; $email3 = 'qeqweqw@321321'; if(!filter_var($email1,FILTER_...
PHP filter
whisper_ZH的博客
10-19 197
详情参考:https://blog.csdn.net/a3320315/article/details/101635461
php://filter
2202_75317918的博客
04-12 3037
php://filter
PHP filter 过滤器知识
weixin_42928781的博客
01-15 146
SERVER详解: $_SERVER['HTTP_ACCEPT_LANGUAGE']; //浏览器语言 $_SERVER['REMOTE_ADDR'];//当前用户IP $_SERVER['REMOTE_HOST'];//当前用户主机名 $_SERVER['REQUEST_URI'];//URL $_SERVER['SERVER_NAME'];//服务器主机的名称 $_SERVER['REMOTE...
PHP系列」PHP 过滤器
最新发布
日常笔记/总结/系列知识梳理
04-29 884
过滤器可以帮助您清理用户输入、防止跨站脚本攻击(XSS)和其他安全漏洞,并确保数据的完整性和准确性。函数结合使用,根据您的需求进行数据的验证和清理。请注意,过滤器并非万能的,它们主要用于基础的数据验证和清理,而不是用于替代其他安全措施,如输入验证和输出编码。PHP 过滤器扩展提供了一组预定义的过滤器,您可以使用它们来执行常见的验证和过滤任务。这些函数接受要过滤的数据和过滤器的类型作为参数,并返回经过过滤或验证后的数据。函数来执行过滤操作。该函数接受两个参数:要过滤的值和要应用的过滤器的标识符。
详解PHP过滤器Filter
飞越蓝天的专栏
10-27 1181
PHP 过滤器用于验证和过滤来自非安全来源的数据,比如用户的输入。 什么是 PHP 过滤器PHP 过滤器用于验证和过滤来自非安全来源的数据。 验证和过滤用户输入或自定义数据是任何 Web 应用程序的重要组成部分。 设计 PHP过滤器扩展的目的是使数据过滤更轻松快捷。 为什么使用过滤器? 几乎所有 web 应用程序都依赖外部的输入。这些数据
php:filter:// 的学习
sworddancing is the best one
07-19 302
今天我做到了一道关于index.php的ctf题,里面有一个解题关键就是php:filter://的使用,因此我就百度了一下它的用法:  php:filter://是php的一个协议,利用这个协议我们可以解决一些ctf的题目,或者挖掘出一些漏洞 php://filter可以作为一个间流来处理其他流,具有四个参数: 名称 描述 备注 resource=&lt;要过滤的数据流...
PHP】强大的filter_var
Arthur Guo 的专栏
09-13 5419
猫哥写代码时候经常会遇到各种需要判断的: 判断是否数字;判断是否字符串;判断是否合法email;判断是否IPv4地址;...... 从前总会傻傻地写各种正则表达式,虽然正则水平有所提高,但是效率低吖~ 直到有一天猫哥发现了
php sql注入过滤器
09-20
PHP提供了一些内置的函数来防止SQL注入攻击,比如使用mysqli_real_escape_string...此外,还可以使用过滤函数filter_var和filter_input来过滤用户输入,确保输入的数据符合预期的格式和类型,从而减少SQL注入的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

flybirding10011

谢谢支持啊999

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值