变量过滤处理(PHP)

最新推荐文章于 2021-03-22 01:06:24 发布
最新推荐文章于 2021-03-22 01:06:24 发布
阅读量751 收藏
点赞数
分类专栏: PHP 文章标签: filter 过滤
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fubaohai11/article/details/25379103
版权

        最近自己写了过滤类,主要利用率了filter函数。请指教!

<?php
/**
 * 参数验证类
 * @author bob <983194768@qq.com>
 * 
 * @version $Id $
 */
class Filter
{
    /**
     * 变量类型
     */
    public static $varType    = array(
                                 'GET'     => INPUT_GET,
                                 'POST'    => INPUT_POST,
                                 'COOKIE'  => INPUT_COOKIE,
                                 'SERVER'  => INPUT_SERVER,
                                 'ENV'     => INPUT_ENV
                                );
    /**
     * 字符类型
     *
     */
    public static $filterType = array(
                                 'STRING'  =>  FILTER_SANITIZE_STRING,
                                 'INT'     =>  FILTER_VALIDATE_INT,
                                 'BOOLEAN' =>  FILTER_VALIDATE_BOOLEAN,
                                 'FLOAT'   =>  FILTER_VALIDATE_FLOAT,
                                 'REGEXP'  =>  FILTER_VALIDATE_REGEXP,
                                 'URL'     =>  FILTER_VALIDATE_URL,
                                 'EMAIL'   =>  FILTER_VALIDATE_EMAIL,
                                 'IP'      =>  FILTER_VALIDATE_IP,
                                );
    
    /**
     * 检查是否存在指定输入类型的变量
     *
     * @param string $setVarType 类型 post get ……
     * @param string $varName    key
     *
     * @return void
     */
    public static function varExists($setVarType, $varName)
    {
        $FilterVarType = self::_getVarType($setVarType);

        if (is_null($FilterVarType)) {
            return false;
        }

        return filter_has_var(self::$varType[$FilterVarType], $varName);
    }
    
    /**
     * 过滤外部变量
     *
     * @param string $setVarType 类型 post get ……
     * @param string $varName    key
     * @param string $filterType filter type
     *
     * @return void
     */
    public static function filterInput($setVarType, $varName, $filterType = 'INT')
    {
        $FilterVarType = self::_getVarType($setVarType);
        $filterType    = self::_getFilterType($filterType);

        if (is_null($FilterVarType) || is_null($filterType)) {
            return false;
        }

        return filter_input($FilterVarType, $varName, $filterType);
    }
    
    /**
     * 通过指定的过滤器过滤变量
     *
     * @param string $var 变量
     * @param string $filterType 变量类型
     *
     * @return void
     */
    public static function filterVar($var, $filterType)
    {
        if (!trim($var)) {
            return false;
        }
       
        $filterType = self::_getFilterType($filterType);

        return filter_var($var, $filterType);
    }
    
    /**
     * 验证是字符串
     *
     * @param string $var 要验证字符
     *
     * @return void
     */
    public static function isString($var)
    {
        return self::filterVar($var, 'STRING');
    }
    
    /**
     * 验证是整形
     *
     * @param string $var 要验证字符
     *
     * @return void
     */
    public static function isInt($var)
    {
        return self::filterVar($var, 'INT');
    }
    
    /**
     * 验证是布尔型
     *
     * @param string $var 要验证字符
     *
     * @return void
     */
    public static function isBoolean($var)
    {
        return self::filterVar($var, 'BOOLEAN');
    }
    
    /**
     * 验证是浮点型
     *
     * @param string $var 要验证字符
     *
     * @return void
     */
    public static function isFloat($var)
    {
        return self::filterVar($var, 'FLOAT');
    }
    
    /**
     * 验证URL格式
     *
     * @param string $var 要验证字符
     *
     * @return void
     */
    public static function isUrl($var)
    {
        
        return self::filterVar($var, 'URL');
    }
    
    /**
     * 验证EMAIL格式
     *
     * @param string $var 要验证字符
     *
     * @return void
     */
    public static function isEmail($var)
    {

        return self::filterVar($var, 'EMAIL');
    }

    /**
     * 验证手机号格
     *
     * @param string $var 要验证字符
     *
     * @return void
     */
    public static function isPhone($var)
    {
        $filterType = 'regexp';
        $regexp  = array('options' => array("regexp" => '/^[1][358][0-9]{9}$/'));

        return self::regexp($var, $filterType, $regexp);
    }

    
    /**
     * 验证IP格式
     *
     * @param string $var 要验证字符
     *
     * @return void
     */
    public static function isIp($var)
    {
        return self::filterVar($var, 'IP');
    }

    /**
     * 正则校验变量类型
     *
     * @param string $var    变量
     * @param array  $option array("options"=>array("regexp"=>"/^d(.*)/"))
     *
     * @return void
     */
    public static function regexp($var, $filterType, $option)
    {

        $filterType = self::_getFilterType($filterType);
        
        return filter_var($var, $filterType, $option);
    }

    /**
     * 验证类型
     *
     * @param string $type
     * 
     * @return bool
     */
    public static function filterType($type)
    {
        $filter_list = self::_lists();
        return array_search($type, $filter_list) !== false ? true : false;
    }

    /**
     * 过滤字符串中的html标签
     *
     * @param string $string 待转换的字符串
     *
     * @return string
     */
    static public function stripTags($string)
    {
        return strip_tags($string);
    }

    /**
     * 过滤字符串中的回车换行
     *
     * @param string $string 待转换的字符串
     *
     * @return string
     */
    static public function stripLines($string)
    {
        return str_replace(array("\n", "\r"), '', $string);
    }

    /**
     * 过滤字符串中<script>脚本
     *
     * @param string $string 待过滤的字符串
     *
     * @return string
     */
    static public function stripScript($string)
    {
        $reg = "/<script[^>]*?>.*?<\/script>/is";
        
        return preg_replace($reg, '', $string);
    }

    /**
     * 获取字符类型
     * 
     * @return array
     */
    private static function _lists()
    {
        return filter_list();
    }

    /**
     * 验证请求类型
     *
     * @param string $setVarType 变量类型 eg:post , get
     * 
     * @return void
     */
    private static function _getVarType($setVarType)
    {
        $setVarType = strtoupper($setVarType);

        return isset(self::$varType[$setVarType]) ? self::$varType[$setVarType] : null;
    }

    /**
     * 验证字符类型
     *
     * @param string $setFilterType 字符类型 eg:int, string, url
     * 
     * @return void
     */
    private static function _getFilterType($setFilterType)
    {
        $setFilterType = strtoupper($setFilterType);

        return isset(self::$filterType[$setFilterType]) ? self::$filterType[$setFilterType] : null;
    }
    
}


RookieDream
关注
专栏目录
thinkphp3.x中变量的获取和过滤方法详解
12-18
本文实例讲述了thinkphp3.x中变量的获取和过滤方法。分享给大家供大家参考,具体如下: 这里我们来学习如何在ThinkPHP中使用变量和对变量进行过滤。 在Web开发过程中,我们经常需要获取系统变量或者用户提交的数据,...
js获取php变量的实现代码
10-27
通过XMLHttpRequest或现代浏览器的fetch API,前端可以向服务器发送异步请求,服务器返回PHP处理后的数据,然后JS可以处理这些数据。 4. **使用Web存储**:另一种方法是利用浏览器的Web存储(localStorage或...
php过滤注入变量
flynetcn的专栏
11-02 2222
php//如果环境是php5并且屏蔽了长格式的预定义变量,就进行模仿长格式预定义变量。if (@phpversion() >= 5.0.0 && (!@ini_get(register_long_arrays) || @ini_get(register_long_arrays) == 0 || strtolower(@ini_get(register_long_arrays
php变量如何过滤,php变量过滤器函数了解
weixin_39988779的博客
03-22 205
什么是php变量过滤器呢?php过滤器用于验证和过滤来自非安全来源的数据,使用过滤器可以保证应用程序获得正确的输入类型。php过滤器函数filter_var():通过指定的过滤器来过滤单一的变量filter_var_array():通过相同或不同的过滤器来过滤多个变量filter_input:获取一个输入变量,并对其进行过滤filter_input_array:获取多个输入变量,并通过相同或者不...
php 过滤变量,php中的变量过滤器、常量
weixin_42116681的博客
03-10 227
变量1. 作用域变量作用域,也叫”变量范围”, 即定义变量时的上下文环境变量作用域,通俗的说,就是变量的生效范围一个变量必定属于一个作用域, 这个作用域也包括了当前作用域中引入其它文件也有不受作用域限制的变量,例如超全局变量, 在程序中任何地方都是有定义的函数作用域: php 中只有函数可以创建作用域, 函数之外的代码全部在全局空间中序号作用域描述1函数作用域使用function关键字创建的作用域...
php 过滤变量,获取多个变量并且过滤它们 - PHP 7 中文文档
weixin_42561910的博客
03-10 232
(PHP 5 >= 5.2.0, PHP 7)filter_var_array – 获取多个变量并且过滤它们说明filter_var_array( array $data[, [mixed](php7/language.pseudo-types) $definition[, bool $add_empty = true]] ) : [mixed](php7/language.pseudo-t...
2017.8.14
dbgy5779的博客
08-14 136
一、PHP过滤PHP 过滤器用于验证和过滤来自非安全来源的数据,比如用户的输入。 1、什么是 PHP 过滤器? PHP 过滤器用于验证和过滤来自非安全来源的数据。 测试、验证和过滤用户输入或自定义数据是任何 Web 应用程序的重要组成部分。 PHP过滤器扩展的设计目的是使数据过滤更轻松快捷。 2、为什么使用过滤器? 几乎所有的 Web 应用程序都依赖外...
php参数过滤、数据过滤
05-01
给大家介绍php参数过滤php数据过滤,包括php提交数据过滤的基本原则,php简单的数据过滤 php提交数据过滤的基本原则 1)提交变量进数据库时,我们必须使用addslashes()进行过滤,像我们的注入问题,一个...
PHP预定义超全局数组变量小结
12-20
PHP编程语言中,预定义的超全局数组变量是一类特殊的数据结构,它们在整个脚本的生命周期中都可用,无论是在函数内部还是外部。这些数组提供了对不同类型的环境信息、用户输入以及会话数据的访问。以下是每个超...
php中$_GET与$_POST过滤sql注入的方法
10-25
然而,当从HTTP请求(如$_GET、$_POST等超全局变量)中获取的数据直接用于数据库查询时,应用程序可能会遭受SQL注入攻击。SQL注入是一种常见的网络攻击技术,攻击者试图在SQL语句中注入恶意SQL代码,以非法控制...
什么是 PHP 过滤器?为什么使用过滤器?
qq_39703644的博客
08-08 558
PHP 过滤PHP 过滤器用于验证和过滤来自非安全来源的数据,比如用户的输入。 什么是 PHP 过滤器? PHP 过滤器用于验证和过滤来自非安全来源的数据。 测试、验证和过滤用户输入或自定义数据是任何 Web 应用程序的重要组成部分。 PHP过滤器扩展的设计目的是使数据过滤更轻松快捷。 为什么使用过滤器? 几乎所有的 Web 应用程
filter_var — 使用特定的过滤过滤一个变量
m0_37477061的博客
03-05 278
http://php.net/manual/zh/function.filter-var.php
【thinkphp3.x】thinkphp3.x中变量的获取和过滤
PHP在线开发笔记
10-02 5498
本篇我们来学习如何在ThinkPHP中使用变量和对变量进行过滤。 在Web开发过程中,我们经常需要获取系统变量或者用户提交的数据,这些变量数据错综复杂,而且一不小心就容易引起安全隐患,但是如果利用好ThinkPHP提供的变量获取功能,就可以轻松的获取和驾驭变量了。 一、获取变量 1.首先,我们来谈下如何获取变量。 第一种方式:传统获取方式,你仍然可以在开发过程中使用传统方
php 自定义过滤函数!!!
可爱的狼
03-15 468
/*************************************************** 功能:过滤html代码 ***************************************************/ function glhtml($string){ $string = str_replace(array('&amp;amp;', '&amp;qu...
PHP面向对象 数据库字段过滤
weixin_34095889的博客
04-11 221
2019独角兽企业重金招聘Python工程师标准>>> ...
PHP学习,常用常记(过滤器(+高级),JSON)
Sinhaeng_Hhjian
04-18 606
什么是 PHP 过滤器? PHP 过滤器用于验证和过滤来自非安全来源的数据。 测试、验证和过滤用户输入或自定义数据是任何 Web 应用程序的重要组成部分。 PHP过滤器扩展的设计目的是使数据过滤更轻松快捷。 为什么使用过滤器? 几乎所有的 Web 应用程序都依赖外部的输入。这些数据通常来自用户或其他应用程序(比如 web 服务)。通过使用过滤器,您能够确保应用程序获得正确的输入类型。您...
088-PHP数组运用 - 通过循环函数过滤部分数组
weixin_30399821的博客
06-11 167
<?php function myfunc(&$arr){ //自定义一个过滤函数 $j=count($arr); for($i=0;$i<$j;$i++){ if($arr[$i]%2==0) unset($arr[$i]); ...
对象过滤某个属性 循环 php_PHP面向过程与面向对象语言设计特点和编程思想
weixin_39775428的博客
12-08 108
PHP语言是同时可以应用面向过程和面向对象方式的编程,面向过程与面向对象在许多编程语言中只能使用二者之一来进行编程,但是PHP语言与其他编程语言有不同之处,那就是我们可以自由的选择或者将PHP面向过程和面向对象二者混用。面向过程编程采取的是时间换空间的策略,因为在早期计算机配置低,内存小,如何节省内存则成了首要任务,哪怕是运行的时间更长。随着硬件技术的发展,硬件不再成为瓶...
PHP 小方法之 过滤参数
weixin_30678821的博客
12-20 84
if (! function_exists ( 'parameter_filter' )) { function parameter_filter($str, $type = 'string', $filterhtml = 0) { $patterns [0] = "/script/"; $replacements [0] = ""; ...
PHP面试精华:环境变量与错误处理详解
本文档主要聚焦于PHP面试题,涵盖了PHP编程基础知识、环境变量、错误处理、HTTP状态码和安全问题,以及Apache服务器配置等内容。以下将详细解析每个知识点: 1. **PHP环境变量**: 提供了对`$_SERVER`全局变量的介绍...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值