FILTER_SANITIZE_EMAIL与FILTER_VALIDATE_EMAIL错误使用

最新推荐文章于 2022-07-13 16:33:18 发布
最新推荐文章于 2022-07-13 16:33:18 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 囧记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/superdeng1986/article/details/41482565
版权

      接到个小任务,需要验证字符是否是邮箱,本着“偷懒原则”,想到了用filter_var函数来解决问题。在传入filter的时候错使用了FILTER_SANITIZE_EMAIL。debug的时候发现不对,后来查看一下手册。应该使用FILTER_VALIDATE_EMAIL。在翻了一手册,得到答案:

      FILTER_SANITIZE_EMAIL:过滤器删除字符串中所有非法的 e-mail 字符
      FILTER_VALIDATE_EMAIL:过滤器把值作为电子邮件地址来验证

     囧,又犯了一个低级错误。

会写code的凳子哥
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
validate_email, Validate_email验证电子邮件地址是否有效并且确实存在.zip
09-18
validate_email, Validate_email验证电子邮件地址是否有效并且确实存在 Validate_emailValidate_email是 python的包,它检查电子邮件是否有效,格式正确,确实存在。安装首先,你必须:pip install validate_email要检查
深入PHP的Email地址邮箱验证的内部函数filter_var FILTER_VALIDATE_EMAIL实现
宽简厚重—博约
05-02 2799
1、在Google搜:ThinkPHP 验证邮箱地址是否合法。 下载了TP5.1源代码,地址:https://github.com/HubQin/thinkPHP5.1-source-code-reading 在里面搜索“email”(忽略大小写),结果如下: 然后分别搜索"filter"和"FILTER_VALIDATE_EMAIL"。 filter的结果太多了,好像没有有用的信息。...
2022NISACTF
unexpectedthing的博客
07-13 1398
NISACTF
PHPMyFAQ-SQL-Injection-With-FILTER_VALIDATE_EMAIL
测试
12-06 554
概要去年遇到一套这个程序而挖的, 主要也就是因为开发者过于的相信PHP自带的FILTER_VALIDATE_EMAIL邮箱验证。在使用了filter_var($email,FILTER_VALIDATE_EMAIL);验证邮箱后, 没有进一步做处理 直接格式化字符串进了sql语句导致了注入。 FILTER_VALIDATE_EMAIL本地调试版本: PHP5.4.5首先来看看PHP的filter_...
php中验证邮箱的函数,php中使用filter系列函数验证邮箱、url和ip地址
weixin_36319219的博客
03-18 555
网站开发中避免不了的就是对输入内容进行验证和过滤,通常我们会使用正则表达式和与正则函数进行验证,比如前端JS正则表达式验证、PHP正则表达式验证。其实在php里面有一些内置的专门验证规则,比如filter系列验证函数,filter 系列函数是PHP核心的组成部分,主要用于对来自非安全来源的数据(比如用户输入)进行验证和过滤。PHP Filter 函数PHP:指示支持该函数的最早的 PHP 版本。函...
php中filter_input函数用法分析
10-25
- `FILTER_VALIDATE_EMAIL`:验证电子邮件地址格式。 - `FILTER_VALIDATE_URL`:验证URL的格式。 - `FILTER_SANITIZE_MAGIC_QUOTES`:反转已添加的反斜杠(用于防止SQL注入)。 - `FILTER_FLAG_ALLOW_OCTAL`、`...
PHP filter_var 验证邮箱、IP、URL的格式
04-26
验证邮箱格式通常使用`FILTER_VALIDATE_EMAIL`过滤器,示例代码如下: ```php $email = 'example@example.com'; if (filter_var($email, FILTER_VALIDATE_EMAIL) === false) { echo "邮箱格式不正确"; } else { ...
PHP内置过滤器FILTER使用实例
10-25
例如,要清理并验证电子邮件地址,可以使用`FILTER_SANITIZE_EMAIL`和`FILTER_VALIDATE_EMAIL`: ```php $email = 'invalid@email#example.com'; $email = filter_var(filter_var($email, FILTER_SANITIZE_EMAIL), ...
PHP Filter过滤器全面解析
10-21
在这个例子中,首先检查是否存在名为“email”的GET参数,然后使用`FILTER_VALIDATE_EMAIL`过滤器验证其是否为有效邮箱地址。 总的来说,PHP Filter过滤器是处理和验证输入数据的关键工具,确保数据安全性和应用的...
PhpFilter
03-10
$filtered_email = filter_var($data, FILTER_VALIDATE_EMAIL); ``` 在这个例子中,`FILTER_VALIDATE_EMAIL`是一个过滤器常量,它会检查`$data`是否符合有效的电子邮件地址格式。 **二、过滤器类型** PHP过滤器...
filter_var() 验证邮箱、ip、url的格式 php
白俊遥的博客
04-04 4112
验证邮箱格式的正确与否;你的第一解决方案是什么呢? 不管你们怎么思考的;反正我首先想到的就是字符串查找看是否有@符号; 但是对于结尾的.com或者.net 亦或者.cn等等越来越多的域名验证感觉棘手; 直到了某一天认真的研究了filter_var()函数的参数; 我对以前走马观花式的阅读php文档表示深深的惭愧; 其实filter_var()第二个参数传FILTER_VALIDATE
php使用过滤器filter_var轻松验证邮箱url和ip地址等
加菲猫的技术博客
12-02 1848
http://www.fengdingbo.com/php-filter-email-url-ip.html 以前使用php的时候还不知道有过滤器filter这玩意,那时候判断邮箱、url和ip地址格式是否符合都是用正则表达式。后来随着使用的逐渐深入,才知道在php中也可以使用内置的函数库过滤器filter来完成这些功能。 对于filter_var这个函数,如果验证通过则会返回
php filter email,php – 为什么filter_var($email,FILTER_VALIDATE_EMAIL)允许test @ test?
weixin_35802571的博客
03-10 285
搜索热词我只是设置一个表单的验证,我决定尝试使用filter_var函数来检查我的电子邮件地址的有效性.我无法找到什么filter_var实际允许的地方(因为文档很简单),我发现它允许一个电子邮件地址,如test @ test.在域中不必有.com,.net等…@H_301_4@这个行为在四月份左右发生了变化.见bug #49576和revision 297350.那个电子邮件确实是无效的,至少这...
PHP验证过滤器Validate filters
荣耀之路
10-21 889
PHP验证过滤器Validate filters
PHP过滤器之审查过滤器(Sanitize filters)
森森
01-02 2186
今天我们继续谈一谈PHP的过滤器的审查过滤器部分 警告:当使用这些过滤器可以通过ini文件或者通过您的Web服务器的配置,一个默认的过滤器的警告,默认标志设置为filter_flag_no_encode_quotes。为了使引用被编码你需要明确地设置filter.default_flags为0。如: filter.default = full_special_chars
laravel 验证email方法及注意 - 以及验证正则表达式的使用
tongtongsong的博客
02-01 5098
最近使用laravel 框架做了一个后台管理的一个项目。 项目中碰到最多的就是对表单提交的数据验证,laravel框架自带验证的中间件(个人挺喜欢用laravel的)。   一、验证email方法及注意 其中再验证email时,在网上看了不少 ,大部分写法都差别多。 email  : 验证的字段必须符合 e-mail 地址格式。 这一点不要忽略 exists:table,column ...
filter_input()如何使用
最新发布
06-01
`filter_input()` 是 PHP 中一个用于过滤输入数据的函数,它可以对输入的数据进行过滤并返回过滤后的结果。使用 `filter_input()` 函数可以有效地防止 SQL 注入、跨站脚本攻击等安全问题。 `filter_input()` 函数的语法如下: ```php filter_input ( int $type , string $variable_name [, int $filter = FILTER_DEFAULT [, mixed $options ]] ) : mixed ``` 其中,`$type` 参数表示输入变量的类型,如 `INPUT_GET` 表示获取通过 HTTP GET 方法提交的输入变量,`INPUT_POST` 表示获取通过 HTTP POST 方法提交的输入变量,`INPUT_COOKIE` 表示获取通过 HTTP Cookie 方法提交的输入变量等。 `$variable_name` 参数表示要获取的输入变量的名称。 `$filter` 参数表示要应用的过滤器类型,如 `FILTER_SANITIZE_STRING` 表示过滤掉字符串中的 HTML 标签和不可见字符等。 `$options` 参数用于指定过滤器的选项,可以根据不同的过滤器类型来指定不同的选项。 下面是一个使用 `filter_input()` 函数过滤输入的示例: ```php // 过滤名为 "name" 的 GET 参数,只允许输入字母和数字 $name = filter_input(INPUT_GET, 'name', FILTER_SANITIZE_STRING, FILTER_FLAG_STRIP_ALPHA); ``` 上述代码中,`INPUT_GET` 表示获取通过 HTTP GET 方法提交的输入变量,`'name'` 表示要获取的输入变量名称,`FILTER_SANITIZE_STRING` 表示过滤掉字符串中的 HTML 标签和不可见字符,`FILTER_FLAG_STRIP_ALPHA` 表示过滤掉字符串中的非字母和数字字符。 需要注意的是,过滤器并不能完全保证输入数据的安全性,还需要结合其他安全措施来提高系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值