当前位置:
  1. 首页
  2. 技术教程
  3. 正文

在对用户输入数据进行过滤时通常都是自己写方法进行判断

比如验证邮箱的时候使用正则表达式 

$pattern = "/\w+([-+.']\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*/";
if (!preg_match($pattern, $email)) {
        throw new \Exception(self::ERROR_PARAMETER_EMPTY . '_邮件格式有误:' . $email);
}

如果不用正则还有其它跟简单的方法吗?

使用filter相关函数

filter_has_var(type, variable) 是否存在指定类型的变量。

filter_input 从脚本外部获取输入,并进行过滤。

filter_input_array 从脚本外部获取多项输入,并进行过滤。

filter_var 获取一个变量,并进行过滤。

filter_var_array 获取多项变量,并进行过滤。

filter_has_var

判断$_GET 的结果是否包含name

if(!filter_has_var(INPUT_GET, "name"))
{
    echo("name 不存在");
}
else
{
    echo("name 存在");
}

filter_input

看一个验证邮箱的例子

if (!filter_input(INPUT_GET, 'email', FILTER_VALIDATE_EMAIL))
{
    echo "E-Mail is not valid";
}
else
{
    echo "E-Mail is valid";
}

filter_input_array

对整个input源进行过滤

$filters = array
(
    "name" => array
    (
        "filter"=>FILTER_CALLBACK,
        "flags"=>FILTER_FORCE_ARRAY,
        "options"=>"ucwords"
    ),
    "age" => array
    (
        "filter"=>FILTER_VALIDATE_INT,
        "options"=>array
        (
            "min_range"=>1,
            "max_range"=>120
        )
    ),
    "email"=> FILTER_VALIDATE_EMAIL,
);
print_r(filter_input_array(INPUT_POST, $filters));

filter_var,filter_var_array

不需要input源,直接对值进行过滤

if(!filter_var("someone@example....com", FILTER_VALIDATE_EMAIL))
 {
 echo("E-mail is not valid");
 }
else
 {
 echo("E-mail is valid");
 }

input源的范围

一文详解关于php数据过滤插图

验证

一文详解关于php数据过滤插图1

其它过滤方法

*提示:如需把特殊的 HTML 实体转换回字符,请使用 htmlspecialcharsdecode() 函数。

$input = "<span>我是标题</span>";
echo htmlspecialchars($input) . "\n";
echo htmlentities($input) . "\n";
echo strip_tags($input) . "\n";

$input = "-- 'select * from ";
echo addslashes($input) . "\n";

一文详解关于php数据过滤插图2

推荐学习:《PHP视频教程

以上就是一文详解关于php数据过滤的详细内容,更多请关注亿码酷站其它相关文章!


<!–亿码酷站直播班–>一文详解关于php数据过滤
—–文章转载自PHP中文网如有侵权请联系ymkuzhan@126.com删除

云服务器推荐
上一篇 PHP7的执行过程你了解吗?
下一篇 分步骤解析GO项目test的写法

相关文章