PHP Filters

---

验证数据 = 确定数据的形式是否正确。

清理数据 = 从数据中删除任何非法字符。

---

PHP 过滤器扩展

PHP 过滤器用于验证和清理外部输入。

PHP 过滤器扩展具有检查用户输入所需的许多功能，旨在使数据验证更容易、更快。

filter_list() 函数可用于列出 PHP 过滤器扩展提供的功能:

实例

<table>
  <tr>
    <td>Filter Name</td>
    <td>Filter ID</td>
  </tr>
  <?php
  foreach (filter_list() as $id =>$filter) {
    echo '<tr><td>' . $filter . '</td><td>' . filter_id($filter) . '</td></tr>';
  }
  ?>
</table> 亲自试一试 »

---

为什么使用过滤器?

许多web应用程序接收外部输入。外部输入/数据可以是:

• 来自表单的用户输入
• Cookies
• Web服务数据
• 服务器变量
• 数据库查询结果

您应该始终对外部数据进行过滤！
提交的数据无效可能会导致安全问题并破坏您的网页！
通过使用 PHP 过滤器，您可以确保应用程序获得正确的输入！

---

---

PHP filter_var() 函数

filter_var() 函数同时验证和清理数据。

filter_var() 函数使用指定的筛选器筛选单个变量。它需要两段数据:

• 要检查的变量
• 要使用的检查类型

---

清理字符串

以下示例使用 filter_var() 函数从字符串中删除所有HTML标记:

实例

<?php
$str = "<h1>Hello World!</h1>";
$newstr = filter_var($str, FILTER_SANITIZE_STRING);
echo $newstr;
?> 亲自试一试 »

---

验证整数

下面的示例使用 filter_var() 函数检查变量 $int 是否为整数。如果 $int 是整数，下面代码的输出将是:"integer is valid"。如果 $int 不是整数，则输出为:"Integer is not valid":

实例

<?php
$int = 100;

if (!filter_var($int, FILTER_VALIDATE_INT) === false) {
  echo("Integer is valid");
} else {
  echo("Integer is not valid");
}
?> 亲自试一试 »

提示: filter_var() 和 0 的问题

在上面的示例中，如果 $int 设置为0，则上面的函数将返回 "Integer is not valid"。要解决此问题，请使用以下代码:

实例

<?php
$int = 0;

if (filter_var($int, FILTER_VALIDATE_INT) === 0 || !filter_var($int, FILTER_VALIDATE_INT) === false) {
  echo("Integer is valid");
} else {
  echo("Integer is not valid");
}
?> 亲自试一试 »

---

验证 IP 地址

以下示例使用 filter_var() 数检查变量 $ip 是否为有效的 ip 地址:

实例

<?php
$ip = "127.0.0.1";

if (!filter_var($ip, FILTER_VALIDATE_IP) === false) {
  echo("$ip is a valid IP address");
} else {
  echo("$ip is not a valid IP address");
}
?> 亲自试一试 »

---

清理并验证电子邮件地址

以下示例使用 filter_var() 函数首先从 $email 变量中删除所有非法字符，然后检查它是否是有效的电子邮件地址:

实例

<?php
$email = "john.doe@example.com";

// Remove all illegal characters from email
$email = filter_var($email, FILTER_SANITIZE_EMAIL);

// Validate e-mail
if (!filter_var($email, FILTER_VALIDATE_EMAIL) === false) {
  echo("$email is a valid email address");
} else {
  echo("$email is not a valid email address");
}
?> 亲自试一试 »

---

清理并验证 URL

以下示例使用 filter_var() 函数首先从 URL 中删除所有非法字符，然后检查 $URL 是否为有效 URL:

实例

<?php
$url = "https://www.w3ccoo.com";

// Remove all illegal characters from a url
$url = filter_var($url, FILTER_SANITIZE_URL);

// Validate url
if (!filter_var($url, FILTER_VALIDATE_URL) === false) {
  echo("$url is a valid URL");
} else {
  echo("$url is not a valid URL");
}
?> 亲自试一试 »

---

完整的 PHP 过滤器参考手册

如需完整的 PHP 过滤器参考手册，请访问我们的 PHP 过滤器参考手册。

该参考手册包含每个函数的简要描述、使用示例。