php filter class,php filter extension

于 2021-03-22 13:40:08 发布
阅读量45 收藏
点赞数
文章标签: php filter class
本文介绍了PHP5.2.0引入的filter_extension,该扩展简化了表单数据验证,特别是对初学者来说,有助于增强程序安全性,防止SQL注入和字符过滤不足。主要讨论了filter_data、input_get等API的使用,通过实例展示了如何过滤和获取外部变量,强调了其在处理表单提交时的作用。
摘要由CSDN通过智能技术生成

昨天说到php5.2.0新捆绑了filter extension,于是花时间看了看filter extension的介绍。filter可以极大的简化表单验证的code,尤其是对php新手而言,对提高程序的安全性很有帮助,远离sql注入和不充分的字符过滤。它目前有下面几个api:

filter_data — Filters data with a specified filter

input_filters_list — Returns a list of all supported filters

input_get_args — Gets multiple variables from outside PHP and optionally filters them

input_get — Gets variable from outside PHP and optionally filters it

input_has_variable — Checks if variable of specified type exists

input_name_to_filter — Returns the filter ID belonging to a named filter

下面拣重要的说说我的学习心得:

filter_data

filter_data的函数说明:

mixed filter_data ( mixed variable, int filter [, mixed filter_options [, string charset]] )

variable:待过滤的字符,如果是数组,则会被递归的执行过滤操作,这个是相当方便的设置

filter:过滤器的id,比如FILTER_VALIDATE_EMAIL表示过滤email,FILTER_VALIDATE_URL表示过滤url

filter_options:没看明白干嘛的,期待有高人指点

charset:字符集,暂时没用。

例子:

var_dump(filter_data('bob@example.com', FILTER_VALIDATE_EMAIL));

var_dump(filter_data('xxx.com', FILTER_VALIDATE_EMAIL));

?>

这个例子会获得类似的输出内容:

string(15) “bob@example.com”

NULL

其中字符串“xxx.com”因为不是邮件格式,因此被过滤为null

input_get

这个函数用来获取外部变量,如post,get之类的,说明:

mixed input_get ( int type, string variable_name [, int filter [, mixed flags [, string charset]]] )

type:可以是其中一种 -- INPUT_GET, INPUT_POST, INPUT_COOKIE, INPUT_SERVER, INPUT_ENV, INPUT_SESSION,还有一个99,目前是用来对$_REQUEST进行过滤,不知道正式版会不会有变动,暂时别用

variable_name:变量名

filter:同filter_data,缺省是FILTER_DEFAULT

flags:没看到实例,不敢胡乱揣测

charset:同filter_data

借手册上的例子说话:

$search_html = input_get(INPUT_GET, 'search', FILTER_SANITIZE_SPECIAL_CHARS);

$search_url = input_get(INPUT_GET, 'search', FILTER_SANITIZE_ENCODED);

echo "You have searched for $search_html.\n";

echo "Search again.";

?>

输出:

You have searched for Me & son.

Search again.

在上面的代码中,$_GET[‘search’]分别被两种不同过滤器过滤,产生的值也不相同,第一行的filter执行了类htmlspecialchars的操作,第二行则进行了urlencode操作

input_get_args

这个函数属于进阶的用法,如果能掌握,将大大的简化代码,使用方法类似于Pear::Validate::multiple,应该是表单提交处理的主力

php 5.1.x系列能用filter extension么

filter extension在php 5.2.0之前的版本中,在pecl.php.net就存在,可以使用pear命令行直接安装:

pear install filter

版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本声明

weixin_39878855
关注
php如何利用pecl安装mongodb扩展详解
10-17
首先,需要明确的是,PHP默认情况下并没有内置对MongoDB的支持,如果直接在PHP代码中使用MongoDB提供的类和方法,将会遇到找不到类的错误,例如:Class 'MongoDB\Driver\Query' not found。因此,使用PECL安装...
dubbo关于filter组装,extension扩展逻辑.
fei33423的专栏
11-15 2201
以dubbo consuemr 的spring factory-bean ( ReferenceConfig)为例: public class ReferenceConfigT> extends AbstractReferenceConfig { private static final Protocol refprotocol = ExtensionLoader.getExte
PHP官方手册中文版
07-25
Filter Functions XLIII. Firebird/InterBase Functions XLIV. Firebird/Interbase Functions (PDO_FIREBIRD) XLV. FriBiDi Functions XLVI. FrontBase Functions XLVII. FTP 函数 XLVIII. Function Handling...
PHP5中文参考手册
11-30
Classkit — Classkit 函数 ClibPDF — ClibPDF Functions [deprecated] COM — COM 和 .Net(Windows)函数 Crack — Crack Functions ctype — Character Type Functions CURL — CURL, Client URL Library ...
PHP5 完整官方 中文教程
03-08
Classkit — Classkit 函数 ClibPDF — ClibPDF Functions [deprecated] COM — COM 和 .Net(Windows)函数 Crack — Crack Functions ctype — Character Type Functions CURL — CURL, Client URL Library ...
php一些比较常用类库及例子
04-04
- **Filter_var 函数**:PHP内置的filter_var函数用于过滤和验证变量,如电子邮件地址、URL等。例如,验证邮箱: ```php $email = filter_var($_POST['email'], FILTER_VALIDATE_EMAIL); if (!$email) { echo ...
汇编语言详细介绍.txt
09-24
汇编语言详细介绍.txt
adb安装工具包及指导
09-24
linux/嵌入式软件开发工具—adb
python1Python脚本 模拟登录知乎, 爬虫,操作excel,微信公众号,远程开机PGL.zip
09-24
[python1]Python脚本。模拟登录知乎, 爬虫,操作excel,微信公众号,远程开机【PGL】.zip [python1]Python脚本。模拟登录知乎, 爬虫,操作excel,微信公众号,远程开机【PGL】.zip [python1]Python脚本。模拟登录知乎, 爬虫,操作excel,微信公众号,远程开机【PGL】.zip
为自动脚本量身定做的状态机!像多线程那样去轮询多个状态,不同的状态满足后去执行不同的定时任务。.zip
最新发布
09-24
为自动脚本量身定做的状态机!像多线程那样去轮询多个状态,不同的状态满足后去执行不同的定时任务。
Bulk Rename Utility(批量改名) v4.0.0 一款功能强大的批量文件重命名工具.rar
09-24
Bulk Rename utility(文件重命名软件)是一款简便实用的批量文件重命名工具。怎么快速多个文件改名?Bulk Rename utility(文件重命名软件)轻松帮助用户批量修改文件名。该软件具有灵活规则的自动编号文件,而且还能够根据多个灵活的标准快速重命名多个文件。 激活信息(大飞哥软件自习室)在压缩包文档内 软件特色 1、快速重命名多个文件,根据许多灵活的标准。 2、多功能的重命名方式:添加,替换文件名中插入文本。转换的情况下,添加号码。删除或更改文件扩展名。 3、在文件重命名前可以即时预览。 4、重命名的照片EXIF元数据(即“拍摄日期”,“分辨率”等信息嵌入在所有JPG图片文件)重命名你的照片文件名从一个毫无意义的dsc1790.jpg到一个新的文件名。 5、重命名MP3文件的ID3标签(又名MP3 ID3标签重命名)。 6、更改文件的创建日期和修改时间等。
14.STM32F103C8T6+CUBEMX+循迹模块(定时器计数、测速)
09-24
14.STM32F103C8T6+CUBEMX+循迹模块(定时器计数、测速)
基于java的电影订票及评论网站的开题报告.docx
09-24
基于java的电影订票及评论网站的开题报告.docx
基于JavaScript和Vue的绩效考核系统设计源码
09-24
该项目是基于JavaScript和Vue框架的绩效考核系统设计源码,包含168个文件,主要语言为JavaScript。项目文件类型包括41个JavaScript文件、34个map文件、33个CSS样式表、27个Vue组件文件、6个图标文件(ico)、6张图片文件(jpg)、3个HTML模板文件、3张图片文件(png)、2个JSON配置文件、2个Web字体文件(woff2)。此系统适用于需要进行员工绩效考核管理的场景。
DBVM驱动修改版CE7.5.1版本防检测
09-24
【DBVM驱动修改版CE7.5.1版本防检测】是针对游戏或软件反作弊系统的一种技术解决方案,主要用于提升CE的权限来绕过或屏蔽检测机制。在这个场景中,"DBVM"(指的是“Debugging Virtual Machine”)是一种特殊的虚拟机,被用于调试和分析程序,而CheatEngine(CE)7.5.1则是一个知名的内存修改工具,常被用于游戏修改,以获取竞争优势。 此版本优势: 1、加入DBVM调试可用 2、过滤掉CE方法关键字,防止游戏特征 3、重写CE签名,防特征 4、可过市面上大部分检测
嵌入式学习之恒温器控制电路.zip
09-24
嵌入式学习,电子信息技术
“人力资源+大数据+薪酬报告+涨薪调薪”
09-24
人力资源+大数据+薪酬报告+涨薪调薪,在学习、工作生活中,越来越多的事务都会使用到报告,通常情况下,报告的内容含量大、篇幅较长。那么什么样的薪酬报告才是有效的呢?以下是小编精心整理的调薪申请报告,欢迎大家分享。相信老板看到这样的报告,一定会考虑涨薪的哦。
基于龙格库塔优化算法RUN-BiTCN-BiGRU-Attention的风电预测算法研究Matlab实现.rar
09-24
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
安卓开发安卓快速开发库.zip
09-24
【安卓开发】安卓快速开发库.zip 【安卓开发】安卓快速开发库.zip 【安卓开发】安卓快速开发库.zip 【安卓开发】安卓快速开发库.zip
bootargs = "qcom_dma_heaps.enable_bitstream_contig_heap=y kpti=0 ssbd=force-off lpm_levels.sleep_disabled=1 video=vfb:640x400,bpp=32,memsize=3072000 msm_rtb.filter=0x237 service_locator.enable=1 swiotlb=4096 firmware_class.path=/vendor/firmware_mnt/image loop.max_part=7 kvm-arm.mode=nvhe hibernate=nocompress noswap_randomize pcie_ports=compat console=ttyMSM0,115200n8 earlycon=qcom_geni,0xa90000 qcom_geni_serial.con_enabled=1 slub_debug=FZPU bootconfig buildvariant=userdebug rootwait ro init=/init resume=/dev/sda13";
06-03
6. `msm_rtb.filter=0x237`:配置 MSM Ready To Boot(RTB)过滤器,0x237 是一个十六进制值,表示仅允许特定类型的 RTB 消息通过。 7. `service_locator.enable=1`:启用服务定位器,这是一个用于在系统中查找和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值