PHP 参考过滤器

PHP 过滤器用于清理和验证来自不安全源的数据,例如用户输入。

PHP 过滤器功能

从 PHP 5.2.0 开始,默认情况下启用过滤器功能。你可以直接在代码中使用它们而无需进一步安装。

功能 描述
filter_has_var() 检查指定类型的变量是否存在
过滤器 _id() 返回指定过滤器的 ID 号
filter_input() 按名称获取特定的外部变量,并可选择对其进行过滤
filter_input_array() 获取多个外部变量并可选择过滤它们
filter_list() 返回所有受支持的筛选器的数组
filter_var_array() 获取多个变量并可选择过滤它们
filter_var() 使用指定的过滤器过滤变量

PHP 清理过滤器

清理过滤器用于清理或清理用户输入。

ID 描述
FILTER_SANITIZE_EMAIL 删除除字母,数字以外的所有字符 *!#$%&'\*+-/=?^_{`
FILTER_SANITIZE_ENCODED URL 编码字符串,可选地剥离或编码特殊字符。
FILTER_SANITIZE_MAGIC_QUOTES 申请 addslashes()
FILTER_SANITIZE_NUMBER_FLOAT 删除除数字, + - 和可选的 .eE 之外的所有字符
FILTER_SANITIZE_NUMBER_INT 删除除数字,加号(+)和减号(-)以外的所有字符
FILTER_SANITIZE_SPECIAL_CHARS HTML-escape ‘“<>& 和 ASCII 值小于 32 的字符,可选地剥离或编码其他特殊字符。
FILTER_SANITIZE_STRING 剥离标签,可选择剥离或编码特殊字符。
FILTER_SANITIZE_STRIPPED 别名“字符串”过滤器。
FILTER_SANITIZE_URL 删除除字母,数字和 $ -_ 之外的所有字符*。+!*‘(),{}
FILTER_UNSAFE_RAW 什么都不做,可选择剥离或编码特殊字符。

验证过滤器

清理过滤器用于验证用户输入。

ID 描述
FILTER_VALIDATE_BOOLEAN 对于 1trueonyes,返回 TRUE。否则返回 FALSE。
FILTER_VALIDATE_EMAIL 将值验证为电子邮件。
FILTER_VALIDATE_FLOAT 将值验证为 float。
FILTER_VALIDATE_INT 根据指定范围可选地将值验证为整数。
FILTER_VALIDATE_IP 将值验证为 IP 地址,可选地仅来自私有或保留范围的 IPv4 或 IPv6。
FILTER_VALIDATE_REGEXP 根据与 Perl 兼容的正则表达式 regexp 验证值。
FILTER_VALIDATE_URL 将值验证为 URL,可选地使用必需的组件。