php中filter_input函数用法分析_php技巧

WBOY
Freigeben: 2016-05-16 20:31:43
Original
985 Leute haben es durchsucht

本文实例分析了php中filter_input函数用法。分享给大家供大家参考。具体分析如下:

在 php5.2 中,内置了filter 模块,用于变量的验证和过滤,过滤变量等操作,这里我们看下如何直接过滤用户输入的内容.

fliter 模块对应的 filter_input 函数使用起来非常的简单,例如我们过滤用户输入名为 sample 的 get 参数为整型,那么可以这样写:

复制代码 代码如下:
filter_input(input_get, "sample", filter_sanitize_number_int);

filter_input 的参数分别是用户输入类型、对应的输入名称、以及过滤(验证)常量,目前 filter_input 支持下面几种用户输入:

复制代码 代码如下:
input_get // 对应 $_get
input_post // 对应 $_post
input_cookie // 对应 $_cookie
input_server // 对应 $_server
input_env // 对应 $_env

配合内置提供的各种验证标记符,就可以解决类似的用户输入过滤等“体力活”,最后,还是需要再提下 filter 的个不大不小的陷阱.
复制代码 代码如下:
filter_var('abc', filter_validate_boolean); // bool(false)
filter_var('0',   filter_validate_boolean); // bool(false)

php arch 上重新提及 fliter 模块,的确这个模块能节省我们不少的时间,这里再次整理下,$_get 和 $_post 等用户提供的数据如果使用不当,如验证、过滤不全面,就很容易造成安全问题,通常情况下,我们会编写“一坨”正则来验证数据格式是否合法.

希望本文所述对大家的PHP程序设计有所帮助。

Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage