Dans le développement PHP, il est souvent nécessaire de traiter les données saisies par l'utilisateur, et les données saisies par l'utilisateur non fiables peuvent facilement provoquer divers problèmes de sécurité, tels que l'injection SQL, les attaques XSS, etc. Par conséquent, lors de la réception des entrées de l'utilisateur, les données doivent être filtrées et vérifiées pour garantir que les données saisies répondent aux exigences visant à améliorer la sécurité du système.
PHP fournit la fonction filter_input_array() pour filtrer les données d'entrée d'un ou plusieurs utilisateurs. Cette fonction peut améliorer la sécurité des données d'entrée en utilisant des filtres pour valider et filtrer un ensemble de données d'entrée.
Cet article expliquera comment utiliser la fonction filter_input_array() de PHP pour filtrer les données saisies par plusieurs utilisateurs uniques et fournira des exemples de code correspondants.
1. Fonction filter_input_array()
La fonctionfilter_input_array() est utilisée pour vérifier et filtrer plusieurs données d'entrée. La définition de cette fonction est la suivante :
filter_input_array ( int $type [, mixed $definition [, bool $add_empty = true ]] ) : mixed
Cette fonction doit passer trois paramètres :
Paramètre 1 : type
, indiquant le type de données à filtrer, qui peut être INPUT_GET
, INPUT_POST
, INPUT_COOKIE
, INPUT_SERVER
, etc., les significations spécifiques sont les suivantes : type
,表示需要过滤的数据类型,可以是INPUT_GET
、INPUT_POST
、INPUT_COOKIE
、INPUT_SERVER
等,具体含义如下:
INPUT_GET
:从$_GET
中取得变量;INPUT_POST
:从$_POST
中取得变量;INPUT_COOKIE
:从$_COOKIE
中取得变量;INPUT_SERVER
:从$_SERVER
中取得变量;INPUT_ENV
:从$_ENV
中取得变量;INPUT_REQUEST
:从$_REQUEST
中取得变量。参数2:definition
,表示输入数据的定义规则,可以使用一组规则数组来定义,具体格式如下:
array( '变量名' => array( 'filter' => 指定的验证器, 'flags' => 可选的标记, 'options' => 可选的选项, 'name' => 为变量指定一个替代名称, ), '变量名2' => array( 'filter' => 指定的验证器2, 'flags' => 可选的标记, 'options' => 可选的选项, 'name' => 为变量指定一个替代名称2, ), //... );
其中,filter
表示指定的验证器,可以是内置的验证器如FILTER_VALIDATE_EMAIL
、FILTER_VALIDATE_INT
等,也可以是自定义的验证器,flags
表示可选的标记,options
表示可选的选项,name
表示为变量指定一个替代名称。
参数3:add_empty
,表示是否对空值进行过滤和验证。
该函数的返回值是过滤后的数据,如果发生错误则返回false
。
二、使用filter_input_array()函数过滤多个单个用户输入的数据
下面我们给出一个使用filter_input_array()函数过滤多个单个用户输入的数据的示例。假设我们要验证并过滤一个包含用户名、邮箱和年龄的表单数据,满足以下要求:
示例代码如下:
<?php $definitions = array( 'username' => array( 'filter' => FILTER_VALIDATE_REGEXP, 'options' => array('regexp' => '/^[a-z0-9_-]{6,12}$/i'), 'name' => '用户名', ), 'email' => array( 'filter' => FILTER_VALIDATE_EMAIL, 'name' => '邮箱', ), 'age' => array( 'filter' => FILTER_VALIDATE_INT, 'options' => array('min_range' => 18, 'max_range' => 100), 'name' => '年龄', ), ); $input_data = filter_input_array(INPUT_POST, $definitions); if (!$input_data) { echo '发生了一个错误。'; } else { if (in_array(null, $input_data, true) || in_array(false, $input_data, true)) { echo '输入数据不正确。'; } else { echo '输入数据正确。'; } } ?>
其中,我们定义了一个包含3个输入数据的数组,然后通过filter_input_array()函数对这些输入数据进行验证和过滤。在上面的示例中,我们使用了一些内置的验证器FILTER_VALIDATE_REGEXP
、FILTER_VALIDATE_EMAIL
和FILTER_VALIDATE_INT
,它们分别用来验证输入数据是否符合正则表达式、是否符合邮箱格式、是否为整数。此外,使用了一些选项,如min_range
、max_range
INPUT_GET
: Depuis $_GET;INPUT_POST
: Obtenir les variables à partir de $_POST code>;
$_COOKIE
INPUT_SERVER
: Récupère à partir des variables $_SERVER
INPUT_ENV
: récupérer les variables de $_ENV
définition
, qui représente la règle de définition des données d'entrée. Il peut être défini à l'aide d'un ensemble de tableaux de règles. Le format spécifique est le suivant : rrreee
Parmi eux,filter
représente le validateur spécifié, qui peut être un validateur intégré tel que FILTER_VALIDATE_EMAIL
, FILTER_VALIDATE_INT
, etc., ou un validateur personnalisé, flags représente une balise facultative, <code>options
représente des options facultatives et name
représente un nom alternatif pour la variable. Paramètre 3 : add_empty
, indiquant s'il faut filtrer et vérifier les valeurs vides. 🎜🎜La valeur de retour de cette fonction correspond aux données filtrées. Si une erreur se produit, false
est renvoyé. 🎜🎜2. Utilisez la fonction filter_input_array() pour filtrer les données saisies par plusieurs utilisateurs uniques🎜🎜 Ci-dessous, nous donnons un exemple d'utilisation de la fonction filter_input_array() pour filtrer les données saisies par plusieurs utilisateurs uniques. Supposons que nous souhaitions valider et filtrer les données d'un formulaire contenant le nom d'utilisateur, l'adresse e-mail et l'âge pour répondre aux exigences suivantes : 🎜FILTER_VALIDATE_REGEXP
, FILTER_VALIDATE_EMAIL
et FILTER_VALIDATE_INT
, qui sont utilisés pour vérifier si les données d'entrée sont conformes à Expression régulière, si elle est conforme au format de courrier électronique et s'il s'agit d'un entier. De plus, certaines options sont utilisées, telles que min_range
, max_range
, pour autoriser les valeurs minimales et maximales des données d'entrée. Enfin, utilisez l'instruction if pour déterminer si les données d'entrée sont légales. 🎜🎜3. Conclusion🎜🎜L'utilisation de la fonction filter_input_array() peut facilement vérifier et filtrer les données saisies par plusieurs utilisateurs uniques et améliorer la sécurité des données. Lorsque vous utilisez cette fonction, vous devez définir des règles, des validateurs, des options, etc. pour les données d'entrée afin de garantir la validité des données d'entrée. Une utilisation appropriée de cette fonction peut protéger efficacement la sécurité du système et éviter les vulnérabilités de sécurité courantes. 🎜Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!