Dans le développement PHP, il est souvent nécessaire de traiter les données saisies par l'utilisateur, et les données saisies par l'utilisateur non fiables peuvent facilement provoquer divers problèmes de sécurité, tels que l'injection SQL, les attaques XSS, etc. Par conséquent, lors de la réception des entrées de l'utilisateur, les données doivent être filtrées et vérifiées pour garantir que les données saisies répondent aux exigences visant à améliorer la sécurité du système.
PHP fournit la fonction filter_input_array() pour filtrer les données d'entrée d'un ou plusieurs utilisateurs. Cette fonction peut améliorer la sécurité des données d'entrée en utilisant des filtres pour valider et filtrer un ensemble de données d'entrée.
Cet article expliquera comment utiliser la fonction filter_input_array() de PHP pour filtrer les données saisies par plusieurs utilisateurs uniques et fournira des exemples de code correspondants.
1. Fonction filter_input_array()
La fonctionfilter_input_array() est utilisée pour vérifier et filtrer plusieurs données d'entrée. La définition de cette fonction est la suivante :
filter_input_array ( int $type [, mixed $definition [, bool $add_empty = true ]] ) : mixed
Copier après la connexion
Cette fonction doit passer trois paramètres :
Paramètre 1 : type, indiquant le type de données à filtrer, qui peut être INPUT_GET, INPUT_POST, INPUT_COOKIE, INPUT_SERVER, etc., les significations spécifiques sont les suivantes : type,表示需要过滤的数据类型,可以是INPUT_GET、INPUT_POST、INPUT_COOKIE、INPUT_SERVER等,具体含义如下:
INPUT_GET:从$_GET中取得变量;INPUT_POST:从$_POST中取得变量;INPUT_COOKIE:从$_COOKIE中取得变量;INPUT_SERVER:从$_SERVER中取得变量;INPUT_ENV:从$_ENV中取得变量;INPUT_REQUEST:从$_REQUEST中取得变量。
参数2:definition,表示输入数据的定义规则,可以使用一组规则数组来定义,具体格式如下:
array(
'变量名' => array(
'filter' => 指定的验证器,
'flags' => 可选的标记,
'options' => 可选的选项,
'name' => 为变量指定一个替代名称,
),
'变量名2' => array(
'filter' => 指定的验证器2,
'flags' => 可选的标记,
'options' => 可选的选项,
'name' => 为变量指定一个替代名称2,
),
//...
);Copier après la connexion
其中,filter表示指定的验证器,可以是内置的验证器如FILTER_VALIDATE_EMAIL、FILTER_VALIDATE_INT等,也可以是自定义的验证器,flags表示可选的标记,options表示可选的选项,name表示为变量指定一个替代名称。
参数3:add_empty,表示是否对空值进行过滤和验证。
该函数的返回值是过滤后的数据,如果发生错误则返回false。
二、使用filter_input_array()函数过滤多个单个用户输入的数据
下面我们给出一个使用filter_input_array()函数过滤多个单个用户输入的数据的示例。假设我们要验证并过滤一个包含用户名、邮箱和年龄的表单数据,满足以下要求:
- 用户名只能包含字母和数字,且长度为6到12个字符
- 邮箱必须是合法的邮箱格式
- 年龄必须是数字,且在18到100之间
示例代码如下:
<?php
$definitions = array(
'username' => array(
'filter' => FILTER_VALIDATE_REGEXP,
'options' => array('regexp' => '/^[a-z0-9_-]{6,12}$/i'),
'name' => '用户名',
),
'email' => array(
'filter' => FILTER_VALIDATE_EMAIL,
'name' => '邮箱',
),
'age' => array(
'filter' => FILTER_VALIDATE_INT,
'options' => array('min_range' => 18, 'max_range' => 100),
'name' => '年龄',
),
);
$input_data = filter_input_array(INPUT_POST, $definitions);
if (!$input_data) {
echo '发生了一个错误。';
} else {
if (in_array(null, $input_data, true) || in_array(false, $input_data, true)) {
echo '输入数据不正确。';
} else {
echo '输入数据正确。';
}
}
?>Copier après la connexion
其中,我们定义了一个包含3个输入数据的数组,然后通过filter_input_array()函数对这些输入数据进行验证和过滤。在上面的示例中,我们使用了一些内置的验证器FILTER_VALIDATE_REGEXP、FILTER_VALIDATE_EMAIL和FILTER_VALIDATE_INT,它们分别用来验证输入数据是否符合正则表达式、是否符合邮箱格式、是否为整数。此外,使用了一些选项,如min_range、max_range
-
INPUT_GET : Depuis $_GET;
-
INPUT_POST : Obtenir les variables à partir de $_POST code>;
- INPUT_COOKIE : Récupère la variable de
$_COOKIE
-
INPUT_SERVER : Récupère à partir des variables $_SERVER
-
INPUT_ENV : récupérer les variables de $_ENV
- INPUT_REQUEST : De $_REQUEST.
Paramètre 2 :
définition, qui représente la règle de définition des données d'entrée. Il peut être défini à l'aide d'un ensemble de tableaux de règles. Le format spécifique est le suivant :
rrreee
Parmi eux,
filter représente le validateur spécifié, qui peut être un validateur intégré tel que
FILTER_VALIDATE_EMAIL,
FILTER_VALIDATE_INT, etc., ou un validateur personnalisé,
flags représente une balise facultative, <code>options représente des options facultatives et
name représente un nom alternatif pour la variable.
Paramètre 3 :
add_empty, indiquant s'il faut filtrer et vérifier les valeurs vides. 🎜🎜La valeur de retour de cette fonction correspond aux données filtrées. Si une erreur se produit,
false est renvoyé. 🎜🎜2. Utilisez la fonction filter_input_array() pour filtrer les données saisies par plusieurs utilisateurs uniques🎜🎜 Ci-dessous, nous donnons un exemple d'utilisation de la fonction filter_input_array() pour filtrer les données saisies par plusieurs utilisateurs uniques. Supposons que nous souhaitions valider et filtrer les données d'un formulaire contenant le nom d'utilisateur, l'adresse e-mail et l'âge pour répondre aux exigences suivantes : 🎜
- Le nom d'utilisateur ne peut contenir que des lettres et des chiffres et comporter de 6 à 12 caractères
- L'e-mail doit être dans un format d'e-mail légal
- L'âge doit être un nombre et compris entre 18 et 100
🎜L'exemple de code est le suivant : 🎜rrreee🎜Parmi eux, nous définissons un tableau contenant 3 données d'entrée, qui sont ensuite validées et filtrées via la fonction filter_input_array(). Dans l'exemple ci-dessus, nous utilisons certains validateurs intégrés
FILTER_VALIDATE_REGEXP,
FILTER_VALIDATE_EMAIL et
FILTER_VALIDATE_INT, qui sont utilisés pour vérifier si les données d'entrée sont conformes à Expression régulière, si elle est conforme au format de courrier électronique et s'il s'agit d'un entier. De plus, certaines options sont utilisées, telles que
min_range,
max_range, pour autoriser les valeurs minimales et maximales des données d'entrée. Enfin, utilisez l'instruction if pour déterminer si les données d'entrée sont légales. 🎜🎜3. Conclusion🎜🎜L'utilisation de la fonction filter_input_array() peut facilement vérifier et filtrer les données saisies par plusieurs utilisateurs uniques et améliorer la sécurité des données. Lorsque vous utilisez cette fonction, vous devez définir des règles, des validateurs, des options, etc. pour les données d'entrée afin de garantir la validité des données d'entrée. Une utilisation appropriée de cette fonction peut protéger efficacement la sécurité du système et éviter les vulnérabilités de sécurité courantes. 🎜
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
