php filter_input関数_PHPチュートリアル

​

PHP チュートリアル 5.2 では、変数の検証とフィルタリングのためのフィルター モジュールが組み込まれています。

変数のフィルタリングなどの操作については、前述した内容を参照してください。ここでは、ユーザー入力を直接フィルタリングする方法について説明します。

フィルター モジュールに対応する filter_input 関数は非常に簡単に使用できます。たとえば、sample という名前のユーザー入力の get パラメーターをフィルタリングして整数にする場合は、次のように記述できます。

filter_input(input_get, "サンプル", filter_sanitize_number_int);

filter_input のパラメータは、ユーザー入力タイプ、対応する入力名、およびフィルター (検証) 定数です。現在、filter_input は次のユーザー入力をサポートしています

input_get // $_get に相当します

input_post // $_post に相当します
input_cookie // $_cookie
に相当 input_server // $_server
に相当 input_env // $_env
に相当 提供されているさまざまな組み込みの検証タグを使用すると、ユーザー入力のフィルタリングなどの同様の「手動作業」を解決できます。

最後に、フィルターの大小両方の落とし穴について言及する必要があります

filter_var('abc', filter_validate_boolean) // bool(false)

filter_var('0', filter_validate_boolean) // bool(false)

フィルター モジュールについては php Arch で再度説明します。実際、このモジュールにより多くの時間が節約されます。もう一度整理してみましょう。

$_get や $_post などのユーザー提供データが不完全な検証やフィルタリングなど、不適切に使用されると、簡単にセキュリティ上の問題が発生する可能性があります。通常、データ形式が合法であるかどうかを検証するために「一連の」規則的なルールを作成します。

http://www.bkjia.com/PHPjc/445413.htmlwww.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/445413.html技術記事 PHP チュートリアル 5.2 では、変数の検証とフィルタリングのためにフィルター モジュールが組み込まれています。 変数のフィルタリングなどの操作については、前に説明した内容を参照してください。ここでは、ユーザー入力を直接フィルタリングする方法を見ていきます...

。