PHP扩展之Filter详解

最新推荐文章于 2024-04-09 00:15:00 发布
最新推荐文章于 2024-04-09 00:15:00 发布
阅读量656 收藏
点赞数
分类专栏: PHP Other
PHP 同时被 2 个专栏收录
142 篇文章 0 订阅
订阅专栏
Other
43 篇文章 0 订阅
订阅专栏

来源URL:http://sys1029.blog.163.com/blog/static/54445719201302453630212/

简介

       Filter,它的作用就和他的名字一样——过滤。过滤规则成为过滤器,Filter内置了多个常用过滤器,根据过滤器功能的不同,可以分成净化过滤器(Sanitization)和验证过滤器(Validation)两种。两种的差别在于,净化过滤器会把被过滤的变量中不符合规则的东西清除掉,返回清除后的内容;而验证过滤器只是验证的功能,并不会去改变变量的值,如果符合过滤器的规则,则返回变量内容,否则返回false;
 安装

      Filter的安装很简单,如果是PHP5.2.0之后的版本,应该已经默认打开了,可以通过phpinfo()来查看。如果5.2.0之前的版本,可以使用PECL来使用Filter

 
使用

     使用filter来过滤或验证数据很简单,下面是一个简单的例子
[php] view plaincopy

    <?php  
    $email1 = 'huanggy@example.org';  
    $email2 = "example.org";  
    $email3 = "(huanggy@example.org)";  
    var_dump(filter_var($email1,FILTER_VALIDATE_EMAIL));  
    var_dump(filter_var($email2,FILTER_VALIDATE_EMAIL));  
    var_dump(filter_var($email3,FILTER_SANITIZE_EMAIL));  
    ?>  

     执行上面的例子,你可以知道,filter_var($var,$filter)函数是使用过滤器$filter来过滤变量$var,而透过结果来分析,FILTER_VALIDATE_EMAIL过滤器只是验证变量$email是否负责过滤器规定的规则,符合要求则返回变量内容,不符合则返回false;而FILTER_SANIZE_EMAIL则是对变量的内容进行净化,把不负责规则的内容都清除,然后返回清除后的结果。下面列出Filter所有内置的过滤器

 

验证过滤器
ID	NAME	OPTIONS	FLAGS	DESCRIBES
FILTER_VALIDATE_BOOLEAN	boolean	 	FILTER_NULL_ON_FATLURE	 
FILTER_VALIDATE_EMAIL	validate_email	 	 	 
FILTER_VALIDATE_FLOAT	float	decimal	FILTER_FLAG_ALLOW_THOUSAND	 
FILTER_VALIDATE_INT	int	

min_range,

max_range
	

FILTER_FLAG_ALLOW_OCTACL

FILTER_FLAG_ALLOW_HEX
	 
FILTER_VALIDATE_IP	validate_ip	 	

FILTER_FLAG_IPV4

FILTER_FLAG_IPV6

FILTER_FLAG_NO_PRIV_RANGE

FILTER_FLAG_NO_RES_RANGE
	 
FILTER_VALIDATE_REGEXP	validate_regexp	regexp	 	 
FILTER_VALIDATE_URL	validate_url	 	

FILTER_FLAG_PATH_REQUIRED

FILTER_FLAG_QUERY_REQUIRED
	 

 净化过滤器
ID	NAME	OPTIONS	FLAGS	DESCRIBES
FILTER_SANITIZE_EMAIL	email	 	 	 
FILTER_SANITIZE_ENCODED	encoded	 	

FILTER_FLAG_STRIP_LOW

FILTER_FLAG_STRIP_HIGH

FILTER_FLAG_ENCODE_LOW

FILTER_FLAG_ENCODE_HIGH
	 
FILTER_SANITIZE_MAGIC_QUOTES	magic_quotes	 	 	 
FILTER_SANITIZE_NUMBER_FLOAT	number_float	 	

FILTER_FLAG_ALLOW_FRACTION

FILTER_FLAG_ALLOW_THOUSAND

FILTER_FLAG_ALLOW_SCIENTIFIC
	 
FILTER_SANITIZE_NUMBER_INT	number_int	 	 	 
FILTER_SANITIZE_SPECIAL_CHARS	special_chars	 	

FILTER_FLAG_STRIP_LOW

FILTER_FLAG_STRIP_HIGH

FILTER_FLAG_ENCODE_HIGH
	 
FILTER_SANITIZE_STRING	string	 	

FILTER_FLAG_NO_ENCODE_QUOTES

FILTER_FLAG_STRIP_LOW

FILTER_FLAG_STRIP_HIGH

FILTER_FLAG_ENCODE_LOW

FILTER_FLAG_ENCODE_HIGH

FILTER_FLAG_ENCODE_AMP
	 
FILTER_SANITIZE_STRIPPED	stripped	 	 	 
FILTER_SANITIZE_URL	url	 	 	 
FILTER_UNSAFE_RAW	unsafe_raw	 	

FILTER_FLAG_STRIP_LOW

FILTER_FLAG_STRIP_HIGH

FILTER_FLAG_ENCODE_LOW

FILTER_FLAG_ENCODE_HIGH

FILTER_FLAG_ENCODE_AMP
	 

PS. ID为过滤器的ID,NAME为过滤器的名字,OPTIONS为过滤器的可以配置的参数,FLAG为过滤器的FLAG参数,可以理解长附加选项,DESCRIBES为过滤功能的描述了;其中ID,FLAGS为filter预定义变量,各个变量的具体含义可以查看这里http://cn.php.net/manual/en/filter.constants.php

filter扩展内置的函数有filter_var($var,[$filter,[$options]])  使用过滤器$filter过滤$var变量,如果$filter可以使用配置参数,可以第三个参数$options里面配置

e.p
[php] view plaincopy

    <?php  
    $int = 10;  
    var_dump(filter_var($int,FILTER_VALIDATE_INT)); # 输出int(10)  
    $options = array('options'=>array('min_range'=>15));  
    var_dump(filter_var($int,FILTER_VALIDATE_INT,$options));#输出bool(false)  
    ?>  

同样的整形变量10,在我第二个过滤器中加两个配置参数,最小值为15,10不满足这个条件,所以返回fasle

再看下面这个例子
[php] view plaincopy

    <?php  
    $int = '0xf';  
    var_dump(filter_var($int,FILTER_VALIDATE_INT)); # 输出bool(false)  
    $options = array('options'=>array('min_range'=>15),'flags'=>FILTER_FLAG_ALLOW_HEX);  
    var_dump(filter_var($int,FILTER_VALIDATE_INT,$options));#输出int(15)  
    ?>  

默认FILTER_VALIDATE_INT过滤认为'0xf'不是整形变量,但是加了FLAGS附件参数FILTER_FLAG_ALLOW_HEX进去,FILTER_FLAG_ALLOW_HEX参数是允许使用十六进制的意思,'0xf'转化为十六进制等于15,符合规则,返回15

基本上就是这么用了 。其他的内置函数大体上也都是这么用,区别在于,有些为了方便大家一次多多个数据进行过滤,像filter_var_array($data,$filter)  $data为被过滤的变量,$filter为过滤器,两者通过key来对应,看下面这个例子你可以很容易的明白这个函数的用图
[php] view plaincopy

    <?php  
    error_reporting(E_ALL | E_STRICT);  
    $data = array(  
        'product_id'    => 'libgd<script>',  
        'component'     => '10',  
        'versions'      => '2.0.33',  
        'testscalar'    => array('2', '23', '10', '12'),  
        'testarray'     => '2',  
    );  
      
    $args = array(  
        'product_id'   => FILTER_SANITIZE_ENCODED,  
        'component'    => array('filter'    => FILTER_VALIDATE_INT,  
                                'flags'     => FILTER_FORCE_ARRAY,   
                                'options'   => array('min_range' => 1, 'max_range' => 10)  
                               ),  
        'versions'     => FILTER_SANITIZE_ENCODED,  
        'doesnotexist' => FILTER_VALIDATE_INT,  
        'testscalar'   => array(  
                                'filter' => FILTER_VALIDATE_INT,  
                                'flags'  => FILTER_REQUIRE_SCALAR,  
                               ),  
        'testarray'    => array(  
                                'filter' => FILTER_VALIDATE_INT,  
                                'flags'  => FILTER_FORCE_ARRAY,  
                               )  
      
    );  
      
    $myinputs = filter_var_array($data, $args);  
      
    var_dump($myinputs);  
    echo "/n";  
    ?>   

 此外还有下面几个内置函数

filter_input($type,$key,[$filter,[$options]]) 

filter_input_array($data,$filter)

filter_has_var($type,$key);

filter_id($filte)

filter_list()

其中filter_input函数是对PHP环境固有变量进行过滤,并把值赋予$key,$type表示PHP环境变量的类型,有下面 几种

INPUT_GET,INPUT_POST,INPUT_COOKIE,INPUT_SERVER,INPUT_ENV,INPUT_SESSION,一看就知道对应的是什么环境变量,假设你要对$_GET['huanggy']进行FILTER_VALIDATE_INT过滤,可以这样
[php] view plaincopy

    <?php  
    fileter_input(INPUT_GET,'huanggy',FILTER_VALIDATE_INT);  
    ?>  

filter_input_array()和filter_input()的关系相当于前面说的filter_var()和filter_var_array()的关系。

filter_list()可以获取所有支持的内置过滤器的NAME
 扩展

如果filter内置的过滤器都满足不了你,怎么办?Filter的内置过滤器中有一个叫FILTER_CALLBACK的,这个过滤器额可以帮组你
[php] view plaincopy

    <?php  
    function myfilter($str){  
        return str_replace('9','5',$str);  
    }  
    class MyFilter{  
        public function filter1($str){  
            return str_replace('9','6',$str);  
        }  
    }  
    echo filter_var('wo9w9w9',FILTER_CALLBACK,array('options'=>'myfilter'));  
    echo filter_var('wo9w9w9',FILTER_CALLBACK,array('options'=>array('MyFilter','filter1')));  
    ?>


walkersc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php如何利用pecl安装mongodb扩展详解
10-17
PECL是一个用于PHP扩展库的仓库,它允许用户安装和管理PHP扩展。MongoDB是一个高性能的NoSQL数据库,支持高性能、高可用性以及易扩展的特性。PHP作为一门流行的服务器端脚本语言,与MongoDB的整合使得开发者能够使用...
PHP使用PDO、mysqli扩展实现与数据库交互操作详解
10-16
PDO(PHP Data Objects)和mysqli是两个广泛使用的数据库扩展,它们提供了连接和操作数据库的功能。这篇文章将深入探讨这两个扩展的使用方法和特点。 首先,PDO扩展提供了数据库访问的抽象层,这意味着你可以用相同...
php自带的filter函数验证、过滤数据
shooke笔记
06-05 1732
PHP过滤器包含两种类型 Validation:用来验证验证项是否合法 Sanitization:用来格式化被验证的项目,因此它可能会修改验证项的值,将不合法的字符删除等。 input_filters_list()用来列出当前系统所支持的所有过滤器。<?php foreach(filter_list() as $id => $filter) { echo $filter.' '
PHP内置Filter
God's blog
06-21 1965
验证过滤器常量列表 ID Name Options Flags Description FILTER_VALIDATE_BOOLEAN"boolean" 
PHPfilter扩展详解
beyond__devil的博客
10-17 1980
大概浏览下PHP手册,发现在 "函数参考->变量与类型相关扩展" 中有个Filter扩展,然后又在网上找了几篇博客看了看,都是10年左右的文章,实在不知道这个技术是否实用,一直在纠结,想想算了,就当花时间提高英文了: https://www.gracecode.com/posts/3029.html的博客,提到了国外的一篇文章,我就翻译下吧。 原文地址: Never Use $_
Docker php安装扩展步骤详解
allen的博客
03-15 757
前言 此篇,主要是演示docker-php-source , docker-php-ext-install ,docker-php-enable-docker-configure 这四个命令到底是用来干嘛的,它们在PHP容器中都做了哪些事情。 很多人很不理解在Dockerfile中安装PHP扩展的时候总是出现这几个命令,本篇就就是为你揭开这些命令的神秘面纱而准备的,所有案例都是本人自己运行过的。...
exif linux php扩展_Linux安装PHP扩展模块详解
weixin_35805593的博客
01-14 195
PHP扩展模块安装编译httpd时,有涉及动态和静态模块,PHP也一样有静态与动态之分,之前所涉及到的PHP安装都全部为静态,并没有任何动态的模块,所谓动态,就是一个独立存在的.so文件,在httpd中PHP就是以动态模块的形式被加载的。PHP一旦编译完成后,要想再增加一个功能的话,要么重新编译PHP,要么直接编译一个扩展模块(生成一个.so文件),然后在php.ini中配置一下,就可以被加载使用...
PHP系列」数组详解
日常笔记/总结/系列知识梳理
04-02 1156
PHP 中,数组是一种非常有用的数据结构,它允许你在一个单一的变量中存储多个值。这些值可以是任何数据类型,包括整数、字符串、浮点数、布尔值,甚至是其他数组(即多维数组)。PHP 中的数组是动态的,意味着数组的大小可以在运行时增加或减少。在 PHP 中,数组键可以是整数(索引数组)或字符串(关联数组)。通过学习和掌握 PHP 数组,你可以更有效地管理和操作存储在变量中的数据集合,从而提高代码的可读性和可维护性。PHP 也支持多维数组,即数组中的元素也可以是数组。函数来创建一个数组,或者使用短数组语法。
php如何应用扩展,ThinkPHP应用模式扩展详解
weixin_32347459的博客
03-10 216
ThinkPHP的应用模式使得开发人员对核心框架进行改造较以往更为得心应手,并且可以让你的应用适应更多的环境和不同的需求。每个应用模式都有自己的模式定义文件,相对于ThinkPHP3.1版本,ThinkPHP3.2版本对应用模式的扩展更加明确和清晰,在ThinkPHP3.1版本中定义了Cli、Lite、Thin、AMF、PHPRPC、REST模式,其定义方式和ThinkPHP3.2版本的方式大同小...
PHP系列」PHP 函数详解
日常笔记/总结/系列知识梳理
04-09 1295
PHP 是一种流行的服务器端脚本语言,它提供了大量的内置函数,用于执行各种任务,如字符串操作、文件处理、数据库连接等。函数可以接受参数,这些参数在函数被调用时传递,并在函数体内使用。变量函数是指函数的名称存储在一个变量中,然后通过这个变量来调用相应的函数。需要注意的是,变量函数仅对已经定义过的函数有效,否则会引发错误。返回的值可以是任何数据类型,包括字符串、整数、数组或对象。:用于去除字符串两端的空格或其他字符。:用于替换字符串中的某些字符或子串。,并在函数体内使用它来构造输出消息。
php数据结构扩展,详解PHP的数据结构扩展_后端开发
weixin_31184569的博客
03-23 102
讨论php的错误和异常处理机制_后端开发声明: 本文采用 CC BY-NC-ND 4.0 授权。 原先的 PHP 只有错误没有异常。看一些老的文档你能看到不少错误输出是直接 echo html 标签的。而现代一点的框架早已经包裹好了一切,直接抛出异常就可以有比较漂亮的错误显示页面,比如推荐教程:《PHP教程》声明: 本文采用 CC BY-NC-ND 4.0 授权。在 PHP 中表示集合的数据类型就...
Zend Framework过滤器Zend_Filter用法详解
10-20
- 对于某些特定的过滤器,可能需要开启PHP的某些扩展,比如在使用字符串大小写转换时,就需要确保mbstring扩展已经被启用。 - 在实际应用中,可能需要根据数据的来源和用途选择合适的过滤器,比如对电子邮件、URL、...
浅谈php://filter的妙用
10-17
php://filter详解及其巧妙应用 `php://filter`是PHP中的一种独特协议,它允许开发者在数据读取或写入过程中应用过滤器,从而实现对数据的处理。通过这个协议,我们可以创建各种实用的功能,尤其是在处理特殊...
php加速器eAccelerator的配置参数、API详解
10-25
“eaccelerator.filter” 参数允许用户指定需要缓存的文件类型。如果参数以 “!” 开头,表示忽略这些匹配的文件类型,不进行缓存。 “eaccelerator.shm_max” 参数的含义未在给定内容中明确,一般情况下,如果设置...
华为智慧城市成功案例集
08-29
华为智慧城市成功案例集
小程序-仁怀酱酒宝:酒类商城模板(源码).zip
最新发布
08-29
小程序-仁怀酱酒宝:酒类商城模板(源码).zip
剑雅真题G类雅思官方指南OG剑雅真题G类雅思官方指南OG
08-29
剑雅真题G类雅思官方指南OG剑雅真题G类雅思官方指南OG提取方式是百度网盘分享地址
基于微信小程序的点餐系统的设计设计与实现.docx
08-29
基于微信小程序的点餐系统的设计设计与实现.docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值