PHP filter_input() 详解

最新推荐文章于 2024-11-04 07:29:17 发布
最新推荐文章于 2024-11-04 07:29:17 发布
阅读量1.3k 收藏
点赞数
分类专栏: PHP C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangzhiyang925/article/details/25681189
版权

以往,对于常见的SQL注入等漏洞,采取的方式一般都是对数据进行过滤,而对 GET/ _POST/ COOKIE/ _SERVER等全局数组变量的直接使用是不够安全的,故PHP 5.2.0版本以后,推出Filter系列函数,对外部脚本的数据进行过滤,比如POST表单中的email邮箱进行验证,则将$filter参数设置FILTER_VALIDATE_EMAIL即可。

函数名:filter_input

作用:从脚本外部获取输入,并进行过滤。用于对来自非安全来源的变量进行验证,比如用户的输入。

格式mixed filter_input(int $type , string $variable [, int $filter = FILTER_DEFAULT [,mixed $options]])

返回值:如果成功,则返回被过滤的数据,如果失败,则返回false,如果variable参数未设置,则返回NULL。

参数说明:

参数 描述
type 必需。规定输入类型。INPUT_GET、INPUT_POST、INPUT_COOKIE、INPUT_ENV、INPUT_SERVER
variable 必需。规定要过滤的变量。
filter

可选。规定要使用的过滤器的ID。默认是FILTER_DEFAULT。

过滤器ID可以是ID名称(比如FILTER_VALIDATE_EMAIL),或ID号(比如 274)。

PHP手册:http://www.php.net/manual/zh/filter.filters.php

options 可选。规定包含标志/选项的数组。检查每个过滤器可能的标志和选项。

示例:

复制代码 
1 $_GET['search'] = 'foo'; // This has no effect on the filter_input
2 
3 $search_html = filter_input(INPUT_GET, 'search', FILTER_SANITIZE_SPECIAL_CHARS);
4 $search_url = filter_input(INPUT_GET, 'search', FILTER_SANITIZE_ENCODED);
5 echo "You have searched for $search_html.\n";
6 echo "<a href='?search=$search_url'>Search again.</a>";
7 
8 //示例代码来自PHP手册中的评论
9 //http://www.php.net/manual/zh/function.filter-input.php#99124
PHP数据过滤函数详解filter_var、filter_inputfilter_has_var等函数的数据过滤技巧
希望我的博客,能帮上你解决学习中工作中所遇到的问题
01-13 980
PHP 提供了一系列强大的数据过滤函数,本文将详细介绍其中的 filter_var、filter_inputfilter_has_var 函数,并给出一些实际的代码示例。在上面的示例中,我们使用 filter_input 函数从 GET 请求中获取名为 "url" 的输入,并使用 FILTER_SANITIZE_URL 过滤器选项对其进行过滤。PHP数据过滤函数详解filter_var、filter_inputfilter_has_var等函数的数据过滤技巧,需要具体代码示例。
phpfilter input,PHP filter_input()用法及代码示例
weixin_34413579的博客
03-10 647
filter_input()PHP中的内置函数,用于按名称获取特定的外部变量并对其进行过滤。此功能用于验证来自不安全来源的变量,例如来自表单的用户输入。此功能对于防止某些潜在的安全威胁(如SQL Injection)非常有用。用法:filter_input( $type, $variable_name, $filter, $options)参数:该函数接受上述和以下所述的四个参数:$type:它...
PHP filter_input() 函数
刘阳龙Herman的专栏
09-11 1524
定义和用法<br />filter_input() 函数从脚本外部获取输入,并进行过滤。<br />本函数用于对来自非安全来源的变量进行验证,比如用户的输入。<br />本函数可从各种来源获取输入:INPUT_GET INPUT_POST INPUT_COOKIE INPUT_ENV INPUT_SERVER INPUT_SESSION (Not yet implemented) INPUT_REQUEST (Not yet implemented) <br />如果成功,则返回被过滤的数据,如果失败,则返
phpfilter input,php filter_input函数_PHP教程
weixin_29035147的博客
03-10 216
php教程5.2 中,内置了filter 模块,用于变量的验证和过滤。过滤变量等操作可以参看我原先提及的,这里我们看下如何直接过滤用户输入的内容。fliter 模块对应的 filter_input 函数使用起来非常的简单,例如我们过滤用户输入名为 sample 的 get 参数为整型,那么可以这样写filter_input(input_get, "sample", filter_sanitiz...
phpinput函数,PHP filter_input() 函数 - PHP 基础教程
weixin_39846089的博客
03-24 1078
完整的 PHP Filter 参考手册定义和用法filter_input() 函数从脚本外部获取输入(比如表单输入),并进行过滤。该函数用于对来自非安全来源的变量进行验证,比如用户的输入。该函数可从各种来源获取输入:INPUT_GETINPUT_POSTINPUT_COOKIEINPUT_ENVINPUT_SERVERINPUT_SESSION(尚未推行)INPUT_REQUEST(尚未推行)如果...
PHPfilter函数校验数据的方法详解
01-21
介绍PHPfilter函数校验数据的方法详解PHP过滤器包含两种类型:Validation用来验证验证项是否合法 、Sanitization用来格式化被验证的项目,因此它可能会修改验证项的值,将不合法的字符删除。 input_filters_list...
php://inputphp://filter详解与应用
酉酉的博客
02-28 1847
php:// php:// — 访问各个输入/输出流(I/O streams) php://input php://input 是个可以访问请求的原始数据的只读流。 简单来说就是就是读取POST的原生数据 比如: &lt;?php $file = $_GET['file']; echo file_get_contents($file,'r'); echo "&lt;br&gt;&lt;/...
PHP Filter函数详解:数据验证与过滤
`filter_input()`和`filter_input_array()`分别用于获取单个和多个外部输入变量,并对其进行过滤,确保数据符合预期格式。 `filter_list()`列出所有支持的过滤器,这对于了解可选过滤器和选择适合的过滤策略非常有...
nf_conntrack详解
weixin_34262482的博客
07-30 6197
2019独角兽企业重金招聘Python工程师标准>>> ...
phpfilter input,phpfilter_input函数用法分析
weixin_28864249的博客
03-10 271
本文实例分析了phpfilter_input函数用法。分享给大家供大家参考。具体分析如下:在 php5.2 中,内置了filter 模块,用于变量的验证和过滤,过滤变量等操作,这里我们看下如何直接过滤用户输入的内容.fliter 模块对应的 filter_input 函数使用起来非常的简单,例如我们过滤用户输入名为 sample 的 get 参数为整型,那么可以这样写:filter_input(...
phpfilter_input函数用法分析
12-18
本文实例分析了phpfilter_input函数用法。分享给大家供大家参考。具体分析如下: 在 php5.2 中,内置了filter 模块,用于变量的验证和过滤,过滤变量等操作,这里我们看下如何直接过滤用户输入的内容. fliter 模块对应的 filter_input 函数使用起来非常的简单,例如我们过滤用户输入名为 sample 的 get 参数为整型,那么可以这样写: 复制代码 代码如下:filter_input(input_get, “sample”, filter_sanitize_number_int); filter_input 的参数分别是用户输入类型、对应的输入名称、以及过
filter_input()filter_var()的用法
weixin_34355881的博客
06-04 229
<?php $test_right_string = "test@163.com"; $test_wrong_string = "test163.com"; var_dump(filter_var($test_right_string,FILTER_VALIDATE_EMAIL)); var_dump(filter_var($test_wrong_string,FILTER_VA...
filter_input() 函数
冷月醉雪的博客
03-03 551
查看更多 https://www.yuque.com/docs/share/5bce99c5-f686-42bb-8e7d-a2fe4a01b2ee
filter_input
qq_2226976166的博客
03-22 485
filter_input 代替 $_POST , $_GETPHP Filters ID 名称 描述 FILTER_CALLBACK 调用用户自定义函数来过滤数据。 FILTER_SANITIZE_STRING 去除标签,去除或编码特殊字符。 FILTER_SANITIZE_STRIPPED “string” 过滤器的别名。 FILTER_SANITIZE_ENCODED
使用 PHPFilter 函数(过滤器)高效、安全地获取请求参数
Galaxy_0的博客
02-13 796
使用 PHPFilter 函数(过滤器)高效、安全地获取请求参数
如何实现PHP安全过滤
最新发布
sheji888的专栏
11-04 811
有时你可能需要更复杂的过滤逻辑,可以创建自定义函数。
php input url,phpfilter_input()$_SERVER [“REQUEST_URI”]与FILTER_SANITIZE_URL
weixin_42312227的博客
03-18 163
我认为您可以使用mod_rewrite或apaches SetEnv指令来取消对url服务器端的编码.这会改变apache中的REQUEST_URI,从而改变php中$_SERVER [“REQUEST_URI”]的值.我不喜欢这个解决方案,你可能不想这样做.我看到的问题:>它不允许多个获取参数,这些参数可能具有不同的验证规则.>它允许任意参数.>它需要用户可能没有的权限并更改默...
C++实现RS485通信
wangzhiyang925的专栏
07-21 7279
1、虚拟串口配置,使用虚拟串口助手配置虚拟串口,注:选择一个未被使用的串口进行实验 虚拟串口配置程序下载地址:https://download.csdn.net/download/wangzhiyang925/20395464 模拟串口收发配置程序下载:https://download.csdn.net/download/wangzhiyang925/20395980 COM10发送消息:端口号选择COM10、波特率设置:115200、设置定时发送 再开启一个接收串口,设置端口号:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值