一文介绍关于php数据过滤
发布时间:2022-07-11 13:32:14 所属栏目:PHP教程 来源:互联网
导读:php 数据过滤 在对用户输入数据进行过滤时通常都是自己写方法进行判断 比如验证邮箱的时候使用正则表达式 $pattern = /w+([-+.]w+)*@w+([-.]w+)*.w+([-.]w+)*/; if (!preg_match($pattern, $email)) { throw new Exception(self::ERROR_PARAMETER_EM
|
php 数据过滤 在对用户输入数据进行过滤时通常都是自己写方法进行判断 比如验证邮箱的时候使用正则表达式 $pattern = "/w+([-+.']w+)*@w+([-.]w+)*.w+([-.]w+)*/"; if (!preg_match($pattern, $email)) { throw new Exception(self::ERROR_PARAMETER_EMPTY . '_邮件格式有误:' . $email); } 如果不用正则还有其它跟简单的方法吗? 使用filter相关函数 filter_has_var(type, variable) 是否存在指定类型的变量。 filter_input 从脚本外部获取输入,并进行过滤。 filter_input_array 从脚本外部获取多项输入,并进行过滤。 filter_var 获取一个变量,并进行过滤。 filter_var_array 获取多项变量,并进行过滤。 filter_has_var 判断$_GET 的结果是否包含name if(!filter_has_var(INPUT_GET, "name")) { echo("name 不存在"); } else { echo("name 存在"); } filter_input 看一个验证邮箱的例子 if (!filter_input(INPUT_GET, 'email', FILTER_VALIDATE_EMAIL)) { echo "E-Mail is not valid"; } else { echo "E-Mail is valid"; } filter_input_array 对整个input源进行过滤 $filters = array ( "name" => array ( "filter"=>FILTER_CALLBACK, "flags"=>FILTER_FORCE_ARRAY, "options"=>"ucwords" ), "age" => array ( "filter"=>FILTER_VALIDATE_INT, "options"=>array ( "min_range"=>1, "max_range"=>120 ) ), "email"=> FILTER_VALIDATE_EMAIL, ); print_r(filter_input_array(INPUT_POST, $filters)); filter_var,filter_var_array 不需要input源,直接对值进行过滤 if(!filter_var("someone@example....com", FILTER_VALIDATE_EMAIL)) { echo("E-mail is not valid"); } else { echo("E-mail is valid"); } input源的范围 验证 其它过滤方法 strip_tags 删除html标签 htmlentities 把字符转换为 HTML 实体,(还会把货币表示符号欧元英镑等、版权符号等转义) htmlspecialchars 函数把预定义的字符转换为 HTML 实体。 预定义的字符是: & (和号)成为 & " (双引号)成为 " ' (单引号)成为 ' < (小于)成为 < (大于)成为 > *提示:如需把特殊的 HTML 实体转换回字符,请使用 htmlspecialcharsdecode() 函数。 $input = "<span>我是标题</span>"; echo htmlspecialchars($input) . "n"; echo htmlentities($input) . "n"; echo strip_tags($input) . "n"; $input = "-- 'select * from "; echo addslashes($input) . "n"; (编辑:我爱制作网_潮州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330565号