怎么快速理解PHP過(guò)濾器

這篇文章主要介紹“怎么快速理解PHP過(guò)濾器”，在日常操作中，相信很多人在怎么快速理解PHP過(guò)濾器問(wèn)題上存在疑惑，小編查閱了各式資料，整理出簡(jiǎn)單好用的操作方法，希望對(duì)大家解答”怎么快速理解PHP過(guò)濾器”的疑惑有所幫助！接下來(lái)，請(qǐng)跟著小編一起來(lái)學(xué)習(xí)吧！

PHP過(guò)濾器

什么是過(guò)濾器，可以先把過(guò)濾器簡(jiǎn)單的理解為過(guò)濾掉不安全的數(shù)據(jù)。那我們?yōu)槭裁匆褂眠^(guò)了不起呢？在我們的日常開(kāi)發(fā)中幾乎所有的Web應(yīng)用程序都會(huì)依賴外部的輸入，這些數(shù)據(jù)通常都是來(lái)自類似Web服務(wù)的其他應(yīng)用程序或者來(lái)自用戶。我們通過(guò)過(guò)濾器的使用能夠確保應(yīng)用程序能夠獲得正確的輸入類型。

我們應(yīng)該對(duì)像來(lái)自表單的輸入數(shù)據(jù)、Cookies、服務(wù)器變量和數(shù)據(jù)庫(kù)查詢結(jié)果等這樣的外部數(shù)據(jù)進(jìn)行過(guò)濾，對(duì)輸入進(jìn)行過(guò)濾是很重要的，因此我們需要使用過(guò)濾器。

PHP過(guò)濾器是用于驗(yàn)證和過(guò)濾來(lái)自非安全來(lái)源的數(shù)據(jù)，是測(cè)試、驗(yàn)證和過(guò)濾用戶輸入或者自定義數(shù)據(jù)時(shí)任何Web應(yīng)用程序的重要組成部分，它的設(shè)計(jì)目的就是為了是數(shù)據(jù)處理更輕松快捷。

函數(shù)和過(guò)濾器

當(dāng)我們需要過(guò)濾變量的時(shí)候，可以使用很多過(guò)濾函數(shù)：filter_var() 通過(guò)一個(gè)指定的過(guò)濾器來(lái)過(guò)濾單一的變量；filter_var_array() 通過(guò)相同的或不同的過(guò)濾器來(lái)過(guò)濾多個(gè)變量；filter_input獲取一個(gè)輸入變量，并對(duì)它進(jìn)行過(guò)濾；filter_input_array獲取多個(gè)輸入變量，并通過(guò)相同的或不同的過(guò)濾器對(duì)它們進(jìn)行過(guò)濾。

接下來(lái)我們通過(guò)一個(gè)示例來(lái)看一下通過(guò)filter_var() 函數(shù)驗(yàn)證了一個(gè)整數(shù)，示例如下：

<?php
header("Content-type:text/html;charset=utf-8");
$int = 123;
if(!filter_var($int, FILTER_VALIDATE_INT))
{
    echo("不是一個(gè)合法的整數(shù)");
}
else
{
    echo("是個(gè)合法的整數(shù)");
}
?>

輸出結(jié)果：

上述示例便是通過(guò)filter_var() 過(guò)濾函數(shù)來(lái)驗(yàn)證了一個(gè)整數(shù)，接下來(lái)看一下我們常用的兩種過(guò)濾器。

• Validating 過(guò)濾器：用于驗(yàn)證用戶輸入，有著嚴(yán)格的格式規(guī)則（比如 URL 或 E-Mail 驗(yàn)證），如果成功則返回預(yù)期的類型，如果失敗則返回 FALSE。

• Sanitizing 過(guò)濾器：用于允許或禁止字符串中指定的字符，無(wú)數(shù)據(jù)格式規(guī)則，始終返回字符串。

選項(xiàng)和標(biāo)志

選項(xiàng)和標(biāo)志用于向指定的過(guò)濾器添加額外的過(guò)濾選項(xiàng)。不同的過(guò)濾器有不同的選項(xiàng)和標(biāo)志。

接下來(lái)我們通過(guò)示例來(lái)看一下用 filter_var() 和 "min_range" 以及 "max_range" 選項(xiàng)驗(yàn)證了一個(gè)整數(shù)，示例如下：

<?php
header("Content-type:text/html;charset=utf-8");
$var=300;
$int_options = array(
    "options"=>array
    (
        "min_range"=>0,   //最小值
        "max_range"=>256  //最大值
    )
);
if(!filter_var($var, FILTER_VALIDATE_INT, $int_options))
{
    echo("不是一個(gè)合法的整數(shù)");
}
else
{
    echo("是個(gè)合法的整數(shù)");
}
?>

輸出結(jié)果：

在上述示例中，需要注意的是：就像上面的代碼一樣，選項(xiàng)必須放入一個(gè)名為 "options" 的相關(guān)數(shù)組中。如果使用標(biāo)志，則不需在數(shù)組內(nèi)。由于整數(shù)是 "300"，它不在指定的范圍內(nèi)，所以輸出結(jié)果如上。

驗(yàn)證輸入

接下來(lái)讓我們?cè)囍?yàn)證來(lái)自表單的輸入。我們需要做的第一件事情是確認(rèn)是否存在我們正在查找的輸入數(shù)據(jù)。然后我們用 filter_input() 函數(shù)過(guò)濾輸入的數(shù)據(jù)。

接下來(lái)我們通過(guò)示例來(lái)看一下以GET的方式輸入變量 "email" 被傳到 PHP 頁(yè)面，示例如下：

<?php
header("Content-type:text/html;charset=utf-8");
if(!filter_has_var(INPUT_GET, "email"))
{
    echo("沒(méi)有 email 參數(shù)");
}
else
{
    if (!filter_input(INPUT_GET, "email", FILTER_VALIDATE_EMAIL))
    {
        echo "不是一個(gè)合法的 E-Mail";
    }
    else
    {
        echo "是一個(gè)合法的 E-Mail";
    }
}
?>

輸出結(jié)果：

其中我們需要注意的是：上面的實(shí)例有一個(gè)通過(guò) "GET" 方法傳送的輸入變量 (email)，檢測(cè)是否存在 "GET" 類型的 "email" 輸入變量，如果存在輸入變量，檢測(cè)它是否是有效的 e-mail 地址。

凈化輸入

讓我們?cè)囍謇硪幌聫谋韱蝹鱽?lái)的 URL。首先，我們要確認(rèn)是否存在我們正在查找的輸入數(shù)據(jù)。然后，我們用 filter_input() 函數(shù)來(lái)凈化輸入數(shù)據(jù)。

下面我們通過(guò)示例來(lái)看一下輸入變量 "url" 被傳到 PHP 頁(yè)面，示例如下：

<?php
header("Content-type:text/html;charset=utf-8");
if(!filter_has_var(INPUT_GET, "url"))
{
    echo("沒(méi)有 url 參數(shù)");
}
else
{
    $url = filter_input(INPUT_GET,
        "url", FILTER_SANITIZE_URL);
    echo $url;
}
?>

輸出結(jié)果：

其中我們需要注意的是：

FILTER_SANITIZE_URL 過(guò)濾器刪除字符串中所有非法的 URL 字符。上面的實(shí)例有一個(gè)通過(guò) "GET" 方法傳送的輸入變量 (url)：檢測(cè)是否存在 "GET" 類型的 "url" 輸入變量，如果存在此輸入變量，對(duì)其進(jìn)行凈化（刪除非法字符），并將其存儲(chǔ)在 $url 變量中。

到此，關(guān)于“怎么快速理解PHP過(guò)濾器”的學(xué)習(xí)就結(jié)束了，希望能夠解決大家的疑惑。理論與實(shí)踐的搭配能更好的幫助大家學(xué)習(xí)，快去試試吧！若想繼續(xù)學(xué)習(xí)更多相關(guān)知識(shí)，請(qǐng)繼續(xù)關(guān)注億速云網(wǎng)站，小編會(huì)繼續(xù)努力為大家?guī)?lái)更多實(shí)用的文章！