设为首页收藏本站
开启辅助访问

小白教程

 找回密码
 立即注册
热搜: python PHP html
小白教程 首页 系列教程 PHP系列教程 查看内容

PHP 过滤器

发布者: 小白教程



净化输入

让我们试着清理一下从表单传来的 URL。

首先,我们要确认是否存在我们正在查找的输入数据。

然后,我们用 filter_input() 函数来净化输入数据。

在下面的实例中,输入变量 "url" 被传到 PHP 页面:

  1. <?php
  2.  if(!filter_has_var(INPUT_POST, "url"))
  3.  {
  4.  echo("Input type does not exist");
  5.  }
  6.  else
  7.  {
  8.  $url = filter_input(INPUT_POST, 
  9.  "url", FILTER_SANITIZE_URL);
  10.  }
  11.  ?>

实例解释

上面的实例有一个通过 "POST" 方法传送的输入变量 (url):

  1. 检测是否存在 "POST" 类型的 "url" 输入变量
  2. 如果存在此输入变量,对其进行净化(删除非法字符),并将其存储在 $url 变量中

假如输入变量是一个类似这样的字符串:"http://www.W3CååSchøøool.cc/",则净化后的 $url 变量如下所示:

/

过滤多个输入

表单通常由多个输入字段组成。为了避免对 filter_var 或 filter_input 函数重复调用,我们可以使用 filter_var_array 或 the filter_input_array 函数。

在本例中,我们使用 filter_input_array() 函数来过滤三个 GET 变量。接收到的 GET 变量是一个名字、一个年龄以及一个 e-mail 地址:

  1. <?php
  2.  $filters = array
  3.    (
  4.    "name" => array
  5.      (
  6.      "filter"=>FILTER_SANITIZE_STRING
  7.      ),
  8.    "age" => array
  9.      (
  10.      "filter"=>FILTER_VALIDATE_INT,
  11.      "options"=>array
  12.        (
  13.        "min_range"=>1,
  14.        "max_range"=>120
  15.        )
  16.      ),
  17.    "email"=> FILTER_VALIDATE_EMAIL
  18.    );
  19.  
  20.  $result = filter_input_array(INPUT_GET, $filters);
  21.  
  22.  if (!$result["age"])
  23.    {
  24.    echo("Age must be a number between 1 and 120.<br>");
  25.    }
  26.  elseif(!$result["email"])
  27.    {
  28.    echo("E-Mail is not valid.<br>");
  29.    }
  30.  else
  31.    {
  32.    echo("User input is valid");
  33.    }
  34.  ?>

实例解释

上面的实例有三个通过 "GET" 方法传送的输入变量 (name、age 和 email):

  1. 设置一个数组,其中包含了输入变量的名称和用于指定的输入变量的过滤器
  2. 调用 filter_input_array() 函数,参数包括 GET 输入变量及刚才设置的数组
  3. 检测 $result 变量中的 "age" 和 "email" 变量是否有非法的输入。(如果存在非法输入,在使用 filter_input_array() 函数之后,输入变量为 FALSE。)

filter_input_array() 函数的第二个参数可以是数组或单一过滤器的 ID。

如果该参数是单一过滤器的 ID,那么这个指定的过滤器会过滤输入数组中所有的值。

如果该参数是一个数组,那么此数组必须遵循下面的规则:

  • 必须是一个关联数组,其中包含的输入变量是数组的键(比如 "age" 输入变量)
  • 此数组的值必须是过滤器的 ID ,或者是规定了过滤器、标志和选项的数组

使用 Filter Callback

通过使用 FILTER_CALLBACK 过滤器,可以调用自定义的函数,把它作为一个过滤器来使用。这样,我们就拥有了数据过滤的完全控制权。

您可以创建自己的自定义函数,也可以使用已存在的 PHP 函数。

将您准备用到的过滤器的函数,按指定选项的规定方法进行规定。在关联数组中,带有名称 "options"。

在下面的实例中,我们使用了一个自定义的函数把所有 "_" 转换为空格:

  1.  <?php
  2.  function convertSpace($string)
  3.  {
  4.  return str_replace("_", " ", $string);
  5.  }
  6.  
  7.  $string = "Peter_is_a_great_guy!";
  8.  
  9.  echo filter_var($string, FILTER_CALLBACK,
  10.  array("options"=>"convertSpace"));
  11.  ?>

上面代码的结果如下所示:

Peter is a great guy!

实例解释

上面的实例把所有 "_" 转换成空格:

  1. 创建一个把 "_" 替换为空格的函数
  2. 调用 filter_var() 函数,它的参数是 FILTER_CALLBACK 过滤器以及包含我们的函数的数组

在下一节内容中,我们将介绍 PHP 的高级过滤器!

12
收藏
上一篇:PHP 异常处理下一篇:PHP 高级过滤器

Archiver|手机版|小黑屋|小白教程 ( 粤ICP备20019910号 )

GMT+8, 2024-11-24 14:31 , Processed in 0.018315 second(s), 18 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc. Template By 【未来科技】【 www.wekei.cn 】

返回顶部