一文详解关于php数据过滤

在对用户输入数据进行过滤时通常都是自己写方法进行判断
比如验证邮箱的时候使用正则表达式
$pattern = /\w+([-+.']\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*/;
if (!preg_match($pattern, $email)) {
        throw new \Exception(self::ERROR_PARAMETER_EMPTY . '_邮件格式有误:' . $email);
}

如果不用正则还有其它跟简单的方法吗?

使用filter相关函数

filter_has_var(type, variable) 是否存在指定类型的变量。
filter_input 从脚本外部获取输入,并进行过滤。
filter_input_array 从脚本外部获取多项输入,并进行过滤。
filter_var 获取一个变量,并进行过滤。
filter_var_array 获取多项变量,并进行过滤。

filter_has_var

判断$_GET 的结果是否包含name

if(!filter_has_var(INPUT_GET, name))
{
    echo(name 不存在);
}
else
{
    echo(name 存在);
}

filter_input

看一个验证邮箱的例子

if (!filter_input(INPUT_GET, 'email', FILTER_VALIDATE_EMAIL))
{
    echo E-Mail is not valid;
}
else
{
    echo E-Mail is valid;
}

filter_input_array

对整个input源进行过滤

$filters = array
(
    name => array
    (
        filter=>FILTER_CALLBACK,
        flags=>FILTER_FORCE_ARRAY,
        options=>ucwords
    ),
    age => array
    (
        filter=>FILTER_VALIDATE_INT,
        options=>array
        (
            min_range=>1,
            max_range=>120
        )
    ),
    email=> FILTER_VALIDATE_EMAIL,
);
print_r(filter_input_array(INPUT_POST, $filters));

filter_var,filter_var_array

不需要input源,直接对值进行过滤

if(!filter_var(someone@example....com, FILTER_VALIDATE_EMAIL))
 {
 echo(E-mail is not valid);
 }
else
 {
 echo(E-mail is valid);
 }

input源的范围

验证

其它过滤方法

strip_tags 删除html标签
htmlentities 把字符转换为 HTML 实体,(还会把货币表示符号欧元英镑等、版权符号等转义)
htmlspecialchars 函数把预定义的字符转换为 HTML 实体。
预定义的字符是:
& (和号)成为 &
(双引号)成为
' (单引号)成为 '
< (小于)成为 <
(大于)成为 >

*提示:如需把特殊的 HTML 实体转换回字符,请使用 htmlspecialcharsdecode() 函数。


$input = <span>我是标题</span>;
echo htmlspecialchars($input) . \n;
echo htmlentities($input) . \n;
echo strip_tags($input) . \n;

$input = -- 'select * from ;
echo addslashes($input) . \n;

推荐学习:《PHP教程

相关文章

文章浏览阅读8.4k次,点赞8次,收藏7次。SourceCodester Onl...
文章浏览阅读3.4k次,点赞46次,收藏51次。本文为大家介绍在...
文章浏览阅读1.1k次。- php是最优秀, 最原生的模板语言, 替代...
文章浏览阅读1.1k次,点赞18次,收藏15次。整理K8s网络相关笔...
文章浏览阅读1.2k次,点赞22次,收藏19次。此网络模型提供了...
文章浏览阅读1.1k次,点赞14次,收藏19次。当我们谈论网络安...