PHP 参考过滤器
PHP 过滤器用于清理和验证来自不安全源的数据,例如用户输入。
PHP 过滤器功能
从 PHP 5.2.0 开始,默认情况下启用过滤器功能。你可以直接在代码中使用它们而无需进一步安装。
| 功能 | 描述 |
|---|---|
filter_has_var() |
检查指定类型的变量是否存在 |
过滤器 _id() |
返回指定过滤器的 ID 号 |
filter_input() |
按名称获取特定的外部变量,并可选择对其进行过滤 |
filter_input_array() |
获取多个外部变量并可选择过滤它们 |
filter_list() |
返回所有受支持的筛选器的数组 |
filter_var_array() |
获取多个变量并可选择过滤它们 |
filter_var() |
使用指定的过滤器过滤变量 |
PHP 清理过滤器
清理过滤器用于清理或清理用户输入。
| ID | 描述 |
|---|---|
| FILTER_SANITIZE_EMAIL | 删除除字母,数字以外的所有字符 *!#$%&'\*+-/=?^_{` |
| FILTER_SANITIZE_ENCODED | URL 编码字符串,可选地剥离或编码特殊字符。 |
| FILTER_SANITIZE_MAGIC_QUOTES | 申请 addslashes() 。 |
| FILTER_SANITIZE_NUMBER_FLOAT | 删除除数字, + - 和可选的 .eE 之外的所有字符 |
| FILTER_SANITIZE_NUMBER_INT | 删除除数字,加号(+)和减号(-)以外的所有字符 |
| FILTER_SANITIZE_SPECIAL_CHARS | HTML-escape ’“<>& 和 ASCII 值小于 32 的字符,可选地剥离或编码其他特殊字符。 |
| FILTER_SANITIZE_STRING | 剥离标签,可选择剥离或编码特殊字符。 |
| FILTER_SANITIZE_STRIPPED | 别名“字符串”过滤器。 |
| FILTER_SANITIZE_URL | 删除除字母,数字和 $ -_ 之外的所有字符*。+!*’(),{} |
| FILTER_UNSAFE_RAW | 什么都不做,可选择剥离或编码特殊字符。 |
验证过滤器
清理过滤器用于验证用户输入。
| ID | 描述 |
|---|---|
| FILTER_VALIDATE_BOOLEAN | 对于 1 ,true, on 和 yes,返回 TRUE。否则返回 FALSE。 |
| FILTER_VALIDATE_EMAIL | 将值验证为电子邮件。 |
| FILTER_VALIDATE_FLOAT | 将值验证为 float。 |
| FILTER_VALIDATE_INT | 根据指定范围可选地将值验证为整数。 |
| FILTER_VALIDATE_IP | 将值验证为 IP 地址,可选地仅来自私有或保留范围的 IPv4 或 IPv6。 |
| FILTER_VALIDATE_REGEXP | 根据与 Perl 兼容的正则表达式 regexp 验证值。 |
| FILTER_VALIDATE_URL | 将值验证为 URL,可选地使用必需的组件。 |