développement back-end
tutoriel php
Utilisez la fonction filter_input_array() de PHP pour filtrer les données saisies par plusieurs utilisateurs uniques
Utilisez la fonction filter_input_array() de PHP pour filtrer les données saisies par plusieurs utilisateurs uniques
Dans le développement PHP, il est souvent nécessaire de traiter les données saisies par l'utilisateur, et les données saisies par l'utilisateur non fiables peuvent facilement provoquer divers problèmes de sécurité, tels que l'injection SQL, les attaques XSS, etc. Par conséquent, lors de la réception des entrées de l'utilisateur, les données doivent être filtrées et vérifiées pour garantir que les données saisies répondent aux exigences visant à améliorer la sécurité du système.
PHP fournit la fonction filter_input_array() pour filtrer les données d'entrée d'un ou plusieurs utilisateurs. Cette fonction peut améliorer la sécurité des données d'entrée en utilisant des filtres pour valider et filtrer un ensemble de données d'entrée.
Cet article expliquera comment utiliser la fonction filter_input_array() de PHP pour filtrer les données saisies par plusieurs utilisateurs uniques et fournira des exemples de code correspondants.
1. Fonction filter_input_array()
La fonctionfilter_input_array() est utilisée pour vérifier et filtrer plusieurs données d'entrée. La définition de cette fonction est la suivante :
filter_input_array ( int $type [, mixed $definition [, bool $add_empty = true ]] ) : mixed
Cette fonction doit passer trois paramètres :
Paramètre 1 : type, indiquant le type de données à filtrer, qui peut être INPUT_GET, INPUT_POST, INPUT_COOKIE, INPUT_SERVER, etc., les significations spécifiques sont les suivantes : type,表示需要过滤的数据类型,可以是INPUT_GET、INPUT_POST、INPUT_COOKIE、INPUT_SERVER等,具体含义如下:
INPUT_GET:从$_GET中取得变量;INPUT_POST:从$_POST中取得变量;INPUT_COOKIE:从$_COOKIE中取得变量;INPUT_SERVER:从$_SERVER中取得变量;INPUT_ENV:从$_ENV中取得变量;INPUT_REQUEST:从$_REQUEST中取得变量。
参数2:definition,表示输入数据的定义规则,可以使用一组规则数组来定义,具体格式如下:
array(
'变量名' => array(
'filter' => 指定的验证器,
'flags' => 可选的标记,
'options' => 可选的选项,
'name' => 为变量指定一个替代名称,
),
'变量名2' => array(
'filter' => 指定的验证器2,
'flags' => 可选的标记,
'options' => 可选的选项,
'name' => 为变量指定一个替代名称2,
),
//...
);其中,filter表示指定的验证器,可以是内置的验证器如FILTER_VALIDATE_EMAIL、FILTER_VALIDATE_INT等,也可以是自定义的验证器,flags表示可选的标记,options表示可选的选项,name表示为变量指定一个替代名称。
参数3:add_empty,表示是否对空值进行过滤和验证。
该函数的返回值是过滤后的数据,如果发生错误则返回false。
二、使用filter_input_array()函数过滤多个单个用户输入的数据
下面我们给出一个使用filter_input_array()函数过滤多个单个用户输入的数据的示例。假设我们要验证并过滤一个包含用户名、邮箱和年龄的表单数据,满足以下要求:
- 用户名只能包含字母和数字,且长度为6到12个字符
- 邮箱必须是合法的邮箱格式
- 年龄必须是数字,且在18到100之间
示例代码如下:
<?php
$definitions = array(
'username' => array(
'filter' => FILTER_VALIDATE_REGEXP,
'options' => array('regexp' => '/^[a-z0-9_-]{6,12}$/i'),
'name' => '用户名',
),
'email' => array(
'filter' => FILTER_VALIDATE_EMAIL,
'name' => '邮箱',
),
'age' => array(
'filter' => FILTER_VALIDATE_INT,
'options' => array('min_range' => 18, 'max_range' => 100),
'name' => '年龄',
),
);
$input_data = filter_input_array(INPUT_POST, $definitions);
if (!$input_data) {
echo '发生了一个错误。';
} else {
if (in_array(null, $input_data, true) || in_array(false, $input_data, true)) {
echo '输入数据不正确。';
} else {
echo '输入数据正确。';
}
}
?>其中,我们定义了一个包含3个输入数据的数组,然后通过filter_input_array()函数对这些输入数据进行验证和过滤。在上面的示例中,我们使用了一些内置的验证器FILTER_VALIDATE_REGEXP、FILTER_VALIDATE_EMAIL和FILTER_VALIDATE_INT,它们分别用来验证输入数据是否符合正则表达式、是否符合邮箱格式、是否为整数。此外,使用了一些选项,如min_range、max_range
-
INPUT_GET: Depuis $_GET; -
INPUT_POST: Obtenir les variables à partir de$_POST code>; - INPUT_COOKIE : Récupère la variable de
$_COOKIE -
INPUT_SERVER: Récupère à partir des variables$_SERVER -
INPUT_ENV: récupérer les variables de$_ENV - INPUT_REQUEST : De $_REQUEST.
définition, qui représente la règle de définition des données d'entrée. Il peut être défini à l'aide d'un ensemble de tableaux de règles. Le format spécifique est le suivant : rrreee
Parmi eux,filter représente le validateur spécifié, qui peut être un validateur intégré tel que FILTER_VALIDATE_EMAIL, FILTER_VALIDATE_INT, etc., ou un validateur personnalisé, flags représente une balise facultative, <code>options représente des options facultatives et name représente un nom alternatif pour la variable. Paramètre 3 : add_empty, indiquant s'il faut filtrer et vérifier les valeurs vides. 🎜🎜La valeur de retour de cette fonction correspond aux données filtrées. Si une erreur se produit, false est renvoyé. 🎜🎜2. Utilisez la fonction filter_input_array() pour filtrer les données saisies par plusieurs utilisateurs uniques🎜🎜 Ci-dessous, nous donnons un exemple d'utilisation de la fonction filter_input_array() pour filtrer les données saisies par plusieurs utilisateurs uniques. Supposons que nous souhaitions valider et filtrer les données d'un formulaire contenant le nom d'utilisateur, l'adresse e-mail et l'âge pour répondre aux exigences suivantes : 🎜- Le nom d'utilisateur ne peut contenir que des lettres et des chiffres et comporter de 6 à 12 caractères
- L'e-mail doit être dans un format d'e-mail légal
- L'âge doit être un nombre et compris entre 18 et 100
FILTER_VALIDATE_REGEXP, FILTER_VALIDATE_EMAIL et FILTER_VALIDATE_INT, qui sont utilisés pour vérifier si les données d'entrée sont conformes à Expression régulière, si elle est conforme au format de courrier électronique et s'il s'agit d'un entier. De plus, certaines options sont utilisées, telles que min_range, max_range, pour autoriser les valeurs minimales et maximales des données d'entrée. Enfin, utilisez l'instruction if pour déterminer si les données d'entrée sont légales. 🎜🎜3. Conclusion🎜🎜L'utilisation de la fonction filter_input_array() peut facilement vérifier et filtrer les données saisies par plusieurs utilisateurs uniques et améliorer la sécurité des données. Lorsque vous utilisez cette fonction, vous devez définir des règles, des validateurs, des options, etc. pour les données d'entrée afin de garantir la validité des données d'entrée. Une utilisation appropriée de cette fonction peut protéger efficacement la sécurité du système et éviter les vulnérabilités de sécurité courantes. 🎜Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Guide d'installation et de mise à niveau de PHP 8.4 pour Ubuntu et Debian
Dec 24, 2024 pm 04:42 PM
PHP 8.4 apporte plusieurs nouvelles fonctionnalités, améliorations de sécurité et de performances avec une bonne quantité de dépréciations et de suppressions de fonctionnalités. Ce guide explique comment installer PHP 8.4 ou mettre à niveau vers PHP 8.4 sur Ubuntu, Debian ou leurs dérivés. Bien qu'il soit possible de compiler PHP à partir des sources, son installation à partir d'un référentiel APT comme expliqué ci-dessous est souvent plus rapide et plus sécurisée car ces référentiels fourniront les dernières corrections de bogues et mises à jour de sécurité à l'avenir.
Comment configurer Visual Studio Code (VS Code) pour le développement PHP
Dec 20, 2024 am 11:31 AM
Visual Studio Code, également connu sous le nom de VS Code, est un éditeur de code source gratuit – ou environnement de développement intégré (IDE) – disponible pour tous les principaux systèmes d'exploitation. Avec une large collection d'extensions pour de nombreux langages de programmation, VS Code peut être c
7 fonctions PHP que je regrette de ne pas connaître auparavant
Nov 13, 2024 am 09:42 AM
Si vous êtes un développeur PHP expérimenté, vous aurez peut-être le sentiment d'y être déjà allé et de l'avoir déjà fait. Vous avez développé un nombre important d'applications, débogué des millions de lignes de code et peaufiné de nombreux scripts pour réaliser des opérations.
Comment analysez-vous et traitez-vous HTML / XML dans PHP?
Feb 07, 2025 am 11:57 AM
Ce tutoriel montre comment traiter efficacement les documents XML à l'aide de PHP. XML (Language de balisage extensible) est un langage de balisage basé sur le texte polyvalent conçu à la fois pour la lisibilité humaine et l'analyse de la machine. Il est couramment utilisé pour le stockage de données et
Expliquez les jetons Web JSON (JWT) et leur cas d'utilisation dans les API PHP.
Apr 05, 2025 am 12:04 AM
JWT est une norme ouverte basée sur JSON, utilisée pour transmettre en toute sécurité des informations entre les parties, principalement pour l'authentification de l'identité et l'échange d'informations. 1. JWT se compose de trois parties: en-tête, charge utile et signature. 2. Le principe de travail de JWT comprend trois étapes: la génération de JWT, la vérification de la charge utile JWT et l'analyse. 3. Lorsque vous utilisez JWT pour l'authentification en PHP, JWT peut être généré et vérifié, et les informations sur le rôle et l'autorisation des utilisateurs peuvent être incluses dans l'utilisation avancée. 4. Les erreurs courantes incluent une défaillance de vérification de signature, l'expiration des jetons et la charge utile surdimensionnée. Les compétences de débogage incluent l'utilisation des outils de débogage et de l'exploitation forestière. 5. L'optimisation des performances et les meilleures pratiques incluent l'utilisation des algorithmes de signature appropriés, la définition des périodes de validité raisonnablement,
Programme PHP pour compter les voyelles dans une chaîne
Feb 07, 2025 pm 12:12 PM
Une chaîne est une séquence de caractères, y compris des lettres, des nombres et des symboles. Ce tutoriel apprendra à calculer le nombre de voyelles dans une chaîne donnée en PHP en utilisant différentes méthodes. Les voyelles en anglais sont a, e, i, o, u, et elles peuvent être en majuscules ou en minuscules. Qu'est-ce qu'une voyelle? Les voyelles sont des caractères alphabétiques qui représentent une prononciation spécifique. Il y a cinq voyelles en anglais, y compris les majuscules et les minuscules: a, e, i, o, u Exemple 1 Entrée: String = "TutorialSpoint" Sortie: 6 expliquer Les voyelles dans la chaîne "TutorialSpoint" sont u, o, i, a, o, i. Il y a 6 yuans au total
Expliquez la liaison statique tardive en PHP (statique: :).
Apr 03, 2025 am 12:04 AM
Liaison statique (statique: :) implémente la liaison statique tardive (LSB) dans PHP, permettant à des classes d'appel d'être référencées dans des contextes statiques plutôt que de définir des classes. 1) Le processus d'analyse est effectué au moment de l'exécution, 2) Recherchez la classe d'appel dans la relation de succession, 3) il peut apporter des frais généraux de performance.
Quelles sont les méthodes PHP Magic (__construct, __ destruct, __ call, __get, __set, etc.) et fournir des cas d'utilisation?
Apr 03, 2025 am 12:03 AM
Quelles sont les méthodes magiques de PHP? Les méthodes magiques de PHP incluent: 1. \ _ \ _ Construct, utilisé pour initialiser les objets; 2. \ _ \ _ Destruct, utilisé pour nettoyer les ressources; 3. \ _ \ _ Appel, gérer les appels de méthode inexistants; 4. \ _ \ _ GET, Implémentez l'accès à l'attribut dynamique; 5. \ _ \ _ SET, Implémentez les paramètres d'attribut dynamique. Ces méthodes sont automatiquement appelées dans certaines situations, améliorant la flexibilité et l'efficacité du code.
