本文详细介绍了PHP中的filter_input()函数,该函数用于获取并过滤外部变量,确保从不安全来源的数据(如用户输入)是安全的。filter_input()函数在防止SQL注入等安全威胁方面起着关键作用。文章通过实例展示了如何使用此函数验证电子邮件地址和清理特殊字符,强调了其在数据验证过程中的重要性。
filter_input()是PHP中的内置函数,用于按名称获取特定的外部变量并对其进行过滤。此功能用于验证来自不安全来源的变量,例如来自表单的用户输入。此功能对于防止某些潜在的安全威胁(如SQL Injection)非常有用。
用法:
filter_input( $type, $variable_name, $filter, $options)
参数:该函数接受上述和以下所述的四个参数:
$type:它是必填参数,用于检查输入类型。过滤器列表为:INPUT_GET
INPUT_POST
INPUT_COOKIE
INPUT_SERVER
INPUT_ENV
$variable_name:它是必填参数。它用于为要检查的变量命名。
$filter:它是一个可选参数。它包含过滤器的名称或ID。如果未设置此参数,则使用FILTER_DEFAULT。
$options:它是一个可选参数,用于指定要使用的一个或多个标志/选项。它检查每个过滤器中可能的选项和标志。如果接受过滤器选项,则可以在数组的“flags”字段中提供标志。
返回值:如果成功,则返回变量的值;如果失败,则返回False。如果未设置参数,则返回NULL。如果使用了标志FILTER_NULL_ON_FAILURE,则如果未设置变量,则返回FALSE;如果失败,则返回NULL。
范例1:
// PHP program to validate email using filter
if (isset($_GET["email"])) {
if (!filter_input(INPUT_GET, "email",
FILTER_VALIDATE_EMAIL) === false) {
echo("Valid Email");
} else {
echo("Invalid Email");
}
}
?>
输出:
Valid Email
范例2:
// Input type:INPUT_GET input name:search
// filter name:FILTER_SANITIZE_SPECIAL_CHARS
$search_variable_data = filter_input(INPUT_GET,
'search', FILTER_SANITIZE_SPECIAL_CHARS);
// Input type:INPUT_GET input name:search
// filter name:FILTER_SANITIZE_ENCODED
$search_url_data = filter_input(INPUT_GET,
'search', FILTER_SANITIZE_ENCODED);
echo "Search for $search_variable_data.\n";
echo "Search again.";
?>
输出:
Search for tic tac & toc. Search again.
1702
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
