网站开发中避免不了的就是对输入内容进行验证和过滤,通常我们会使用正则表达式和与正则函数进行验证,比如前端JS正则表达式验证、PHP正则表达式验证。 其实在php里面有一些内置的专门验证规则,比如filter系列验证函数,filter 系列函数是PHP核心的组成部分,主要用于对来自非安全来源的数据(比如用户输入)进行验证和过滤。 PHP Filter 函数 PHP:指示支持该函数的最早的 PHP 版本。
本文主要讲讲 filter_var 函数。 filter_var() 函数作用是通过指定的过滤器过滤变量。如果成功,则返回已过滤的数据,如果失败,则返回 false。 语法 filter_var(variable, filter, options) 参数描述 variable 必需。规定要过滤的变量。 filter 可选。规定要使用的过滤器的 ID。 options 规定包含标志/选项的数组。检查每个过滤器可能的标志和选项。 filter 参数的可选值有: FILTER_CALLBACK:调用用户自定义函数来过滤数据。
FILTER_SANITIZE_STRING:去除标签,去除或编码特殊字符。
FILTER_SANITIZE_STRIPPED:"string" 过滤器的别名。
FILTER_SANITIZE_ENCODED:URL-encode 字符串,去除或编码特殊字符。
FILTER_SANITIZE_SPECIAL_CHARS:HTML 转义字符 '"<>& 以及 ASCII 值小于 32 的字符。
FILTER_SANITIZE_EMAIL:删除所有字符,除了字母、数字以及 !#$%&'*+-/=?^_`{|}~@.[]
FILTER_SANITIZE_URL:删除所有字符,除了字母、数字以及 $-_.+!*'(),{}|\\^~[]`<>#%";/?:@&=
FILTER_SANITIZE_NUMBER_INT:删除所有字符,除了数字和 +-
FILTER_SANITIZE_NUMBER_FLOAT:删除所有字符,除了数字、+- 以及 .,eE。
FILTER_SANITIZE_MAGIC_QUOTES:应用 addslashes()。
FILTER_UNSAFE_RAW:不进行任何过滤,去除或编码特殊字符。
FILTER_VALIDATE_INT:在指定的范围以整数验证值。
FILTER_VALIDATE_BOOLEAN:如果是 "1", "true", "on" 以及 "yes",则返回 true,如果是 "0", "false", "off", "no" 以及 "",则返回 false,否则返回 NULL。
FILTER_VALIDATE_FLOAT:以浮点数验证值。
FILTER_VALIDATE_REGEXP:根据 regexp,兼容 Perl 的正则表达式来验证值。
FILTER_VALIDATE_URL:把值作为 URL 来验证。
FILTER_VALIDATE_EMAIL:把值作为 e-mail 来验证。
FILTER_VALIDATE_IP:把值作为 IP 地址来验证。
下面用实例说说如何使用filter_var函数来验证email,ip以及URL。 1、验证邮箱 $email='coder@codetc.com'; $result=filter_var($email,FILTER_VALIDATE_EMAIL); var_dump($result); //输出:string(16) "coder@codetc.com" 2、验证url地址 $url='http://www.codetc.com/'; $result=filter_var($url,FILTER_VALIDATE_URL); var_dump($result); //输出:string(22) "http://www.codetc.com/" 3、验证ip地址 $url='192.168.0.1'; $result=filter_var($url,FILTER_VALIDATE_IP); var_dump($result); //输出:string(11) '192.168.0.1' php中的filter函数还可用来验证浮点数,整形数字,布尔类型等等,具体可查阅php手册的filter函数
文章来源 CODETC,欢迎分享,转载请注明地址:
http://www.codetc.com/article-132-1.html
|