PHP 參考過濾器
PHP 過濾器用於清理和驗證來自不安全源的資料,例如使用者輸入。
PHP 過濾器功能
從 PHP 5.2.0 開始,預設情況下啟用過濾器功能。你可以直接在程式碼中使用它們而無需進一步安裝。
| 功能 | 描述 |
|---|---|
filter_has_var() |
檢查指定型別的變數是否存在 |
過濾器 _id() |
返回指定過濾器的 ID 號 |
filter_input() |
按名稱獲取特定的外部變數,並可選擇對其進行過濾 |
filter_input_array() |
獲取多個外部變數並可選擇過濾它們 |
filter_list() |
返回所有受支援的篩選器的陣列 |
filter_var_array() |
獲取多個變數並可選擇過濾它們 |
filter_var() |
使用指定的過濾器過濾變數 |
PHP 清理過濾器
清理過濾器用於清理或清理使用者輸入。
| ID | 描述 |
|---|---|
| FILTER_SANITIZE_EMAIL | 刪除除字母,數字以外的所有字元 *!#$%&'\*+-/=?^_{` |
| FILTER_SANITIZE_ENCODED | URL 編碼字串,可選地剝離或編碼特殊字元。 |
| FILTER_SANITIZE_MAGIC_QUOTES | 申請 addslashes() 。 |
| FILTER_SANITIZE_NUMBER_FLOAT | 刪除除數字, + - 和可選的 .eE 之外的所有字元 |
| FILTER_SANITIZE_NUMBER_INT | 刪除除數字,加號(+)和減號(-)以外的所有字元 |
| FILTER_SANITIZE_SPECIAL_CHARS | HTML-escape ’“<>& 和 ASCII 值小於 32 的字元,可選地剝離或編碼其他特殊字元。 |
| FILTER_SANITIZE_STRING | 剝離標籤,可選擇剝離或編碼特殊字元。 |
| FILTER_SANITIZE_STRIPPED | 別名“字串”過濾器。 |
| FILTER_SANITIZE_URL | 刪除除字母,數字和 $ -_ 之外的所有字元*。+!*’(),{} |
| FILTER_UNSAFE_RAW | 什麼都不做,可選擇剝離或編碼特殊字元。 |
驗證過濾器
清理過濾器用於驗證使用者輸入。
| ID | 描述 |
|---|---|
| FILTER_VALIDATE_BOOLEAN | 對於 1 ,true, on 和 yes,返回 TRUE。否則返回 FALSE。 |
| FILTER_VALIDATE_EMAIL | 將值驗證為電子郵件。 |
| FILTER_VALIDATE_FLOAT | 將值驗證為 float。 |
| FILTER_VALIDATE_INT | 根據指定範圍可選地將值驗證為整數。 |
| FILTER_VALIDATE_IP | 將值驗證為 IP 地址,可選地僅來自私有或保留範圍的 IPv4 或 IPv6。 |
| FILTER_VALIDATE_REGEXP | 根據與 Perl 相容的正規表示式 regexp 驗證值。 |
| FILTER_VALIDATE_URL | 將值驗證為 URL,可選地使用必需的元件。 |