PHP Filter wird verwendet, um Daten aus unsicheren Quellen, wie z. B. Benutzereingaben, zu überprüfen und zu filtern. In diesem Artikel erfahren Sie mehr über Filter im Detail.
Was sind PHP-Filter?
PHP-Filter werden verwendet, um Daten aus unsicheren Quellen zu validieren und zu filtern.
Das Validieren und Filtern von Benutzereingaben oder benutzerdefinierten Daten ist ein wichtiger Bestandteil jeder Webanwendung.
Filtererweiterungen für PHP sollen die Datenfilterung einfacher und schneller machen.
Warum Filter verwenden?
Fast alle Webanwendungen sind auf externen Input angewiesen. Diese Daten stammen in der Regel von Benutzern oder anderen Anwendungen (z. B. Webdiensten). Durch die Verwendung von Filtern können Sie sicherstellen, dass Ihre Anwendung den richtigen Eingabetyp erhält.
Sie sollten immer externe Daten filtern!
Eingabefilterung ist eines der wichtigsten Themen zur Anwendungssicherheit.
Was sind externe Daten?
Eingabedaten aus Formularen
Cookies
Servervariablen
Datenbankabfrageergebnisse
Funktionen und Filter
Zu Um Variablen zu filtern, verwenden Sie eine der folgenden Filterfunktionen:
filter_var() – Filtert eine einzelne Variable nach einem angegebenen Filter
filter_var_array() – Filtert denselben oder verschiedene Filter, um mehrere Variablen zu filtern
filter_input – Ruft eine Eingabevariable ab und filtert sie
filter_input_array – Ruft mehrere Eingabevariablen ab und filtert sie durch Filtern mit denselben oder unterschiedlichen Filtern
Im folgenden Beispiel validieren wir eine Ganzzahl mit der Funktion filter_var():
<?php $int = 123; if(!filter_var($int, FILTER_VALIDATE_INT)) { echo("Integer is not valid"); } else { echo("Integer is valid"); } ?>
Der obige Code verwendet den Filter „FILTER_VALIDATE_INT“, um Variablen zu filtern. Da diese Ganzzahl zulässig ist, lautet die Ausgabe des Codes: „Ganzzahl ist gültig“.
Wenn wir versuchen, eine nicht ganzzahlige Variable zu verwenden, lautet die Ausgabe: „Ganzzahl ist ungültig“.
Eine vollständige Liste der Funktionen und Filter finden Sie in unserem PHP-Filter-Referenzhandbuch.
Validierung und Bereinigung
Es gibt zwei Arten von Filtern:
Validierungsfilter:
Wird zur Validierung von Benutzereingaben verwendet
Strenges Format Regeln (z. B. URL- oder E-Mail-Validierung)
Gibt den erwarteten Typ zurück, wenn erfolgreich, FALSE, wenn fehlgeschlagen
Bereinigungsfilter:
wird verwendet, um die in angegebenen Zeichen zuzulassen oder zu verbieten die Zeichenfolge
Keine Datenformatregeln
Gibt immer die Zeichenfolge zurück
Optionen und Flags
Optionen und Flags werden zum Angeben von Filtern verwendet, um zusätzliche Filteroptionen hinzuzufügen.
Verschiedene Filter haben unterschiedliche Optionen und Flags.
Im folgenden Beispiel validieren wir eine Ganzzahl mithilfe von filter_var() mit den Optionen „min_range“ und „max_range“:
<?php $var=300;$int_options = array( "options"=>array ( "min_range"=>0, "max_range"=>256 ) );if(!filter_var($var, FILTER_VALIDATE_INT, $int_options)) { echo("Integer is not valid"); } else { echo("Integer is valid"); } ?>
Genau wie im Code oben müssen die Optionen in a eingefügt werden in einem zugehörigen Array mit dem Namen „Optionen“. Wenn Flags verwendet werden, müssen diese nicht in einem Array vorhanden sein.
Da die Ganzzahl „300“ ist, was nicht innerhalb des angegebenen Bereichs liegt, lautet die Ausgabe des obigen Codes „Ganzzahl ist ungültig“.
Eine vollständige Liste der Funktionen und Filter finden Sie im PHP-Filter-Referenzhandbuch von W3School. Sie können die verfügbaren Optionen und Flags für jeden Filter sehen.
Eingabe validieren
Versuchen wir, Eingaben aus einem Formular zu validieren.
Als Erstes müssen wir bestätigen, dass die gesuchten Eingabedaten vorhanden sind.
Dann verwenden wir die Funktion filter_input(), um die Eingabedaten zu filtern.
Im folgenden Beispiel wird die Eingabevariable „email“ an die PHP-Seite übergeben:
<?php if(!filter_has_var(INPUT_GET, "email")) { echo("Input type does not exist"); } else { if (!filter_input(INPUT_GET, "email", FILTER_VALIDATE_EMAIL)) { echo "E-Mail is not valid"; } else { echo "E-Mail is valid"; } } ?>
Erläuterung des Beispiels:
Im obigen Beispiel wurde eine durch die geleitet „GET“-Methode Eingabevariable (E-Mail):
Überprüfen Sie, ob eine „E-Mail“-Eingabevariable vom Typ „GET“ vorhanden ist
Wenn eine Eingabevariable vorhanden ist, prüfen Sie, ob diese gültig ist E-Mail-Adresse
Eingabe bereinigen
Versuchen wir, die vom Formular übergebene URL zu bereinigen.
Zuerst möchten wir bestätigen, dass die gesuchten Eingabedaten vorhanden sind.
Dann verwenden wir die Funktion filter_input(), um die Eingabedaten zu bereinigen.
Im folgenden Beispiel wird die Eingabevariable „url“ an die PHP-Seite übergeben:
<?php if(!filter_has_var(INPUT_POST, "url")) { echo("Input type does not exist"); } else { $url = filter_input(INPUT_POST, "url", FILTER_SANITIZE_URL); } ?>
Erläuterung des Beispiels:
Im obigen Beispiel wurde eine durch die geleitet „POST“-Methode Eingabevariable (URL):
Erkennen Sie, ob eine „URL“-Eingabevariable vom Typ „POST“ vorhanden ist
Wenn diese Eingabevariable vorhanden ist, bereinigen Sie sie (entfernen Sie unzulässige Zeichen). , und es wird in der $url-Variablen gespeichert
Wenn die Eingabevariable dieser ähnelt: „http://www.W3illegitimateol.com.ccharacters/“, dann sollte die bereinigte $url-Variable so aussehen von:
http://www.W3School.com.cn/
Mehrere Eingaben filtern
Formulare bestehen normalerweise aus mehreren Eingabefeldern. Um wiederholte Aufrufe von filter_var oder filter_input zu vermeiden, können wir filter_var_array oder die Funktion filter_input_array verwenden.
In diesem Beispiel verwenden wir die Funktion filter_input_array(), um drei GET-Variablen zu filtern. Die empfangenen GET-Variablen sind ein Name, ein Alter und eine E-Mail-Adresse:
<?php$filters = array ( "name" => array ( "filter"=>FILTER_SANITIZE_STRING ), "age" => array ( "filter"=>FILTER_VALIDATE_INT, "options"=>array ( "min_range"=>1, "max_range"=>120 ) ), "email"=> FILTER_VALIDATE_EMAIL, );$result = filter_input_array(INPUT_GET, $filters); if (!$result["age"]) { echo("Age must be a number between 1 and 120.<br />"); } elseif(!$result["email"]) { echo("E-Mail is not valid.<br />"); } else { echo("User input is valid"); } ?>
例子解释:
上面的例子有三个通过 "GET" 方法传送的输入变量 (name, age and email)
设置一个数组,其中包含了输入变量的名称,以及用于指定的输入变量的过滤器
调用 filter_input_array 函数,参数包括 GET 输入变量及刚才设置的数组
检测 $result 变量中的 "age" 和 "email" 变量是否有非法的输入。(如果存在非法输入,)
filter_input_array() 函数的第二个参数可以是数组或单一过滤器的 ID。
如果该参数是单一过滤器的 ID,那么这个指定的过滤器会过滤输入数组中所有的值。
如果该参数是一个数组,那么此数组必须遵循下面的规则:
必须是一个关联数组,其中包含的输入变量是数组的键(比如 "age" 输入变量)
此数组的值必须是过滤器的 ID ,或者是规定了过滤器、标志以及选项的数组
使用 Filter Callback
通过使用 FILTER_CALLBACK 过滤器,可以调用自定义的函数,把它作为一个过滤器来使用。这样,我们就拥有了数据过滤的完全控制权。
您可以创建自己的自定义函数,也可以使用已有的 PHP 函数。
规定您准备用到过滤器函数的方法,与规定选项的方法相同。
在下面的例子中,我们使用了一个自定义的函数把所有 "_" 转换为空格:
<?phpfunction convertSpace($string) { return str_replace("_", " ", $string); }$string = "Peter_is_a_great_guy!"; echo filter_var($string, FILTER_CALLBACK, array("options"=>"convertSpace")); ?>
以上代码的结果是这样的:
Peter is a great guy!
例子解释:
上面的例子把所有 "_" 转换成空格:
创建一个把 "_" 替换为空格的函数
调用 filter_var() 函数,它的参数是 FILTER_CALLBACK 过滤器以及包含我们的函数的数组。
本篇对过滤器进行了讲解,更多的学习资料清关注php中文网即可观看。
相关推荐:
Das obige ist der detaillierte Inhalt vonVerwandtes Wissen über PHP-Filter (Filter). Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!