php 通用过滤器,php的过滤器功能

最新推荐文章于 2021-11-21 00:45:44 发布
最新推荐文章于 2021-11-21 00:45:44 发布
阅读量120 收藏
点赞数
文章标签: php 通用过滤器

1.简介

PHP 过滤器用于验证和过滤来自非安全来源的数据,比如用户的输入。

1.1 外部数据:

来自表单的输入数据

Cookies

Web services data

服务器变量

数据库查询结果

1.2 验证和纠错

FILTERS, 该扩展可以用来验证(validation)和纠错(sanitization);

验证(validation)主要用来检查数据是不是符合特定条件, 例如: 当传入 FILTER_VALIDATE_EMAIL 时, 它将检查该邮件地址是否有效, 当发现不符合规范时, 不会进行纠错处理

纠错(sanitization)将会对数据进行处理, 将不符合规范的字符进行转换或移除, 例如: 当传入 FILTER_SANITIZE_EMAIL 时, 它将会处理邮件地址所包含不符合规范的字符,

但不会去检查该邮件地址是否有效。

2.过滤器相关函数

2.1 filter_var(); 通过一个指定的过滤器来过滤单一的变量

//1. 过滤器

$int = '123';$res = filter_var($int,FILTER_VALIDATE_INT);var_dump($res);echo '

';//2. 过滤选项

$int_options =['options' =>['min_range' => 0,

'max_range' => 256]

];$filter = filter_var($int,FILTER_VALIDATE_INT,$int_options);var_dump($filter);echo '

';//3.filter callback 函数

function convert_space( $str){return str_replace('_','.',$str);

}$str = 'www_myvic_con!';echo filter_var($str,FILTER_CALLBACK,['options'=>'convert_space']);echo '
';

2.2 filter_var_array() 函数获取多个变量,并进行过滤

//filter_var_array()

$arr =['name' => 'vic',

'age' =>30,

'email' =>'vic@qq.com'];$filters =['name' =>['filter' => FILTER_CALLBACK,

'flags' => FILTER_FORCE_ARRAY,

'options' =>'ucwords'],

'age' =>['filter' => FILTER_VALIDATE_INT,

'options' =>['min_range' => 1,

'max_range' => 120]

],

'email' =>FILTER_VALIDATE_EMAIL

];var_dump(filter_var_array($arr,$filters));

2.3 filter_input() 函数从脚本外部获取输入(比如表单输入),并进行过滤。

该函数可从各种来源获取输入:

INPUT_GET

INPUT_POST

INPUT_COOKIE

INPUT_ENV

INPUT_SERVER

INPUT_SESSION(尚未推行)

INPUT_REQUEST(尚未推行)

filter_input(INPUT_POST,'email',FILTER_VALIDATE_EMAIL)

2.4 filter_input_array() 函数从脚本外部获取多项输入(比如表单输入),并进行过滤。同filter_input()

$filters = array("name" => array("filter"=>FILTER_SANITIZE_STRING

),

"age" => array("filter"=>FILTER_VALIDATE_INT,

'flags' =>FILTER_REQUIRE_ARRAY, //需求的值是个数组

"options"=>array("min_range"=>1,

"max_range"=>120)

),

"email"=>FILTER_VALIDATE_EMAIL

);$result = filter_input_array(INPUT_GET, $filters);var_dump($result);

2.5 filter_has_var()

filter_has_var() 函数检查是否存在指定输入类型的变量。

如果成功则返回 TRUE,如果失败则返回 FALSE。

可能的输入类型:

INPUT_GET

INPUT_POST

INPUT_COOKIE

INPUT_SERVER

INPUT_ENV

$filter = filter_has_var(INPUT_GET, 'email');

参考资料:http://php.net/manual/zh/filter.filters.php

Kalimnos
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用于高级自定义字段 WP 插件的 通用过滤器功能_PHP_代码_相关文件_下载
07-12
用于高级自定义字段 WP 插件的通用过滤器功能 有关如何基于其他字段选择创建动态加载字段的示例,例如基于在另一个选择字段中所做的选择动态加载选择字段,请参见我的其他示例。 重要的提示 ACF 在不断变化。...
PHP强大的内置filter
chouyiji8502的博客
11-06 357
//type 外来变量类型 INPUT_GET, INPUT_POST, INPUT_COOKIE, INPUT_SERVER或 INPUT_ENV之一。 //验证(validation) Filters FILTER_VALIDATE_BOOLEAN: 把值作为布尔选项来验证,对 "1"...
php通用过滤,PHP实例:整理php防注入和XSS攻击通用过滤
weixin_39928017的博客
03-10 138
PHP实例:整理php防注入和XSS攻击通用过滤》要点:本文介绍了PHP实例:整理php防注入和XSS攻击通用过滤,希望对您有用。如果有疑问,可以联系我们。PHP应用那么如何预防 XSS 注入?主要还是需要在用户数据过滤方面得考虑周全,在这里不完全总结下几个 TipsPHP应用1. 假定所有的用户输入数据都是“邪恶”的2. 弱类型的脚本语言必须保证类型和期望的一致3. 考虑周全的正则表达式4. ...
流量卡物联网卡管理平台源码|PHP管理系统源码 成品可商用系统
热门推荐
词不达yi、的技术博客
11-21 1万+
市面流量卡物联网卡管理平台源码|PHP管理系统源码: 市面上很火的流量卡项目,可以用这套平台系统来管理,实现自定义套餐名以及流量卡运营,充值收款。 安装需要环境php7.2+,mysql5.6+,环境请自行配置!支持虚拟主机安装,不限制域名! 本系统可以直接对接阿里云、腾讯云、Simboss、硕郎、小茗、小象、智讯等平台物联流量卡,同时支持三网官方物联卡,支持定制开发! 内置提供小茗、智讯两个平台对接,需要其他接口可联系我们定制开发,也可以自行编写。 内置接口对接开发源码。懂php的小白都能写,全开
php如何向JavaWeb一样定义过滤器
于海强的博客
03-10 732
php统一验证用户登陆,防止用户输入链接在未登录状态进入 网站某些界面 我们知道 php中的过滤器仅仅是对数据输入进行过滤,并没有像Java  Servlet技术一样,根据配置拦截 一定url的过滤器,这样在 请求来之前,和发出之中,可以自由透明的对请求和输出进行处理,同时可以转发,功能相当强大,大部分认识Java过滤器都是通过对字符编码过滤的例子认识了过滤器,然后在实际项目中大量使用过
php中怎么过滤器_php中的过滤器
weixin_33274610的博客
03-09 174
过滤器概述 给共性的东西进行配置, 在目标资源之前做预处理工作,例如编码问题 在目标资源之前做权限效验,例如用户访问资源 在目标资源之后对响应数据做处理工作 *****注意:下面的[崔1]为批注说明***** 1 什么是过滤器 过滤器JavaWeb三大组件之一(servlet /l校验字符串是程序中最常见的功能。比如遇见这样一个场景,校验字符串是否符合ip地址格式。通常有两种方法:(1) 手写一个...
php_log:SamsonPHP 通用记录器
07-11
**SamsonPHP 通用记录器:深入理解与应用** SamsonPHP 日志模块是一个专为 PHP 开发设计的日志处理组件,它提供了丰富的功能和自定义选项,旨在帮助开发者更有效地跟踪、记录和分析应用程序中的各种事件。这个模块...
php基于phpQuery的通用采集类.zip
07-11
8. **可扩展性**:为了适应不同场景,类设计应考虑可扩展性,如支持自定义过滤器、回调函数等,使得用户可以定制化数据抓取流程。 9. **性能优化**:考虑到网页抓取可能涉及大量请求,采集类可能包含缓存机制,减少...
phpUtils:基于PHP的实用程序功能
03-27
PHP开发中,常常需要编写一些通用的工具函数,以提高代码的复用性和开发效率。这就是`phpUtils`库的初衷。`phpUtils`是一系列预定义的PHP函数集合,旨在提供广泛的实用功能,帮助开发者快速解决常见的编程任务。 ...
基于PHP的成绩查询PHP系统源码.zip
最新发布
09-03
8. **安全实践**:理解如何防止SQL注入、XSS攻击等常见Web安全问题,例如使用预处理语句,对用户输入进行过滤和验证。 9. **性能优化**:可能涉及到数据库索引优化、缓存策略(如使用Memcached或Redis)以及代码...
php防注入和XSS攻击通用过滤
prefertea的博客
10-15 826
对网站发动XSS攻击的方式有很多种,仅仅使用php的一些内置过滤函数是对付不了的,即使你将filter_var,mysql_real_escape_string,htmlentities,htmlspecialchars,strip_tags这些函数都使用上了也不一定能保证绝对的安全。 那么如何预防 XSS 注入?主要还是需要在用户数据过滤方面得考虑周全,在这里不完全总结下几个 Tips 假定...
整理php防注入和XSS攻击通用过滤
zhaoliang831214的专栏
03-26 9711
1.1 什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是
通用PHP防注入漏洞攻击的过滤函数代码
x163326的专栏
10-22 2101
转自:http://www.q3060.com/list3/list117/17015.html //PHP整站防注入程序,需要在公共文件中require_once本文件  //判断magic_quotes_gpc状态  if (@get_magic_quotes_gpc ()) {  $_GET = sec ( $_GET );  $_POST = sec ( $_POST ); 
php常见过滤函数(实用)
心有猛虎 细嗅蔷薇
01-24 6589
stripslashes函数 删除反斜杠: <?php echo stripslashes("Who\'s Bill Gates?"); ?> htmlspecialchars函数 <?php $str = "This is some bold text."; echo htmlspecialchars($str); ?> 把 转换为实体常用于防
整理php防注入和XSS攻击通用过滤 很萌很暴力
牛奔的博客
05-23 7240
对网站发动XSS攻击的方式有很多种,仅仅使用php的一些内置过滤函数是对付不了的,即使你将filter_var,mysql_real_escape_string,htmlentities,htmlspecialchars,strip_tags这些函数都使用上了也不一定能保证绝对的安全。 那么如何预防 XSS 注入?主要还是需要在用户数据过滤方面得考虑周全,在这里不完全总结下几个 Tips 1....
PHP 过滤器(Filter)
测试0901-1
04-13 141
简介PHP 过滤器用于验证和过滤来自非安全来源的数据。验证和过滤用户输入或自定义数据是任何 Web 应用程序的重要组成部分。设计 PHP过滤器扩展的目的是使数据过滤更轻松快捷。 由于大部分Web应用程序都依赖于外部数据的输入,这些数据的来源包括: 来自表单的输入数据 Cookies 服务器变量 数据库查询结果 ...
45. PHP 过滤器(Filter)
enlyhua的专栏
09-30 430
PHP 过滤器用于验证和过滤来自非安全来源的数据,比如用户的输入。什么是 PHP 过滤器PHP 过滤器用于验证和过滤来自非安全来源的数据。 验证和过滤用户输入或自定义数据是任何 Web 应用程序的重要组成部分。 设计 PHP过滤器扩展的目的是使数据过滤更轻松快捷。为什么使用过滤器?几乎所有 web 应用程序都依赖外部的输入。这些数据通常来自用户或其他应用程序(比如 web 服务)。通过使用
php过滤器功能
weixin_30698527的博客
12-19 66
1.简介 PHP 过滤器用于验证和过滤来自非安全来源的数据,比如用户的输入。 1.1 外部数据: 来自表单的输入数据 Cookies Web services data 服务器变量 数据库查询结果 1.2 验证和纠错 FILTERS, 该扩展可以用来验证(validation)和纠错(sanitization); 验证(validation)主要用来检查数据是不是符合特...
什么是 PHP 过滤器?为什么使用过滤器
qq_39703644的博客
08-08 532
PHP 过滤器 PHP 过滤器用于验证和过滤来自非安全来源的数据,比如用户的输入。 什么是 PHP 过滤器PHP 过滤器用于验证和过滤来自非安全来源的数据。 测试、验证和过滤用户输入或自定义数据是任何 Web 应用程序的重要组成部分。 PHP过滤器扩展的设计目的是使数据过滤更轻松快捷。 为什么使用过滤器? 几乎所有的 Web 应用程
变频器安全与电机使用关键:ajax+php+mysql模糊查询实践
例如,当查询失败时,返回一个通用的错误消息,而不是具体的数据库错误信息。 4. 权限控制:确保只有授权用户能够执行查询操作,通过身份验证和授权机制限制访问。 5. 使用参数化查询:在PHP中与MySQL交互时,采用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值