ホームページ バックエンド開発 PHPチュートリアル PHP の filter_input_array() 関数を使用して、複数の単一ユーザーが入力したデータをフィルタリングします。

PHP の filter_input_array() 関数を使用して、複数の単一ユーザーが入力したデータをフィルタリングします。

Nov 03, 2023 am 10:46 AM
php filter_input_array() データをフィルタリングする

PHP の filter_input_array() 関数を使用して、複数の単一ユーザーが入力したデータをフィルタリングします。

PHP 開発では、ユーザー入力データを処理する必要があることが多く、信頼できないユーザー入力データは、SQL インジェクションや XSS 攻撃など、さまざまなセキュリティ問題を簡単に引き起こす可能性があります。したがって、ユーザー入力を受け取るときは、入力データがシステムのセキュリティを向上させるための要件を満たしていることを確認するために、データをフィルタリングして検証する必要があります。

PHP は、単一または複数のユーザー入力データをフィルタリングするための filter_input_array() 関数を提供します。この関数は、フィルターを使用して入力データのセットを検証およびフィルター処理することにより、入力データのセキュリティを向上させることができます。

この記事では、PHP の filter_input_array() 関数を使用して、複数の単一ユーザーが入力したデータをフィルターする方法を紹介し、対応するコード例を示します。

1. filter_input_array() 関数

filter_input_array() 関数は、複数の入力データを検証およびフィルタリングするために使用されます。この関数の定義は次のとおりです:

filter_input_array ( int $type [, mixed $definition [, bool $add_empty = true ]] ) : mixed
ログイン後にコピー

この関数は 3 つのパラメータを渡す必要があります:

パラメータ 1: type、必要なデータ型を示します。 INPUT_GETINPUT_POSTINPUT_COOKIEINPUT_SERVER などのフィルターが適用されます。具体的な意味は次のとおりです。

  • INPUT_GET: $_GET から変数を取得;
  • INPUT_POST: $_POST## から変数を取得#;
  • INPUT_COOKIE: $_COOKIE から変数を取得します;
  • INPUT_SERVER: $_SERVER から変数を取得します;
  • INPUT_ENV: $_ENV から変数を取得します;
  • INPUT_REQUEST: から変数を取得します$_REQUEST
パラメータ 2:

定義, 入力データの定義ルールを表します。ルール配列のセットを使用して定義できます。具体的な形式は次のとおりです:

array(
    '变量名' => array(
        'filter'   => 指定的验证器,
        'flags'    => 可选的标记,
        'options'  => 可选的选项,
        'name'     => 为变量指定一个替代名称,
    ),
    '变量名2' => array(
        'filter'   => 指定的验证器2,
        'flags'    => 可选的标记,
        'options'  => 可选的选项,
        'name'     => 为变量指定一个替代名称2,
    ),
    //...
);
ログイン後にコピー

ここで、

filter は指定されたバリデータを表します。これは、FILTER_VALIDATE_EMAILFILTER_VALIDATE_INT などの組み込みバリデータ、またはカスタム バリデータ、flags はオプションのタグを表し、options はオプションのオプションを表し、name は変数の代替名を表します。

パラメータ 3:

add_empty、空の値をフィルタリングして検証するかどうかを示します。

この関数の戻り値はフィルタリングされたデータであり、エラーが発生した場合は

false を返します。

2. filter_input_array() 関数を使用して複数の単一ユーザーが入力したデータをフィルター処理する

以下に、filter_input_array() 関数を使用して複数の単一ユーザーが入力したデータをフィルター処理する例を示します。次の要件を満たすように、ユーザー名、電子メール アドレス、年齢を含むフォーム データを検証およびフィルター処理するとします。

    ユーザー名には文字と数字のみを含めることができ、長さは 6 ~ 12 文字です
  • 電子メールは合法的な電子メール形式である必要があります
  • 年齢は 18 から 100 までの数字である必要があります
サンプル コードは次のとおりです:

<?php
    $definitions = array(
        'username' => array(
            'filter'   => FILTER_VALIDATE_REGEXP,
            'options'  => array('regexp' => '/^[a-z0-9_-]{6,12}$/i'),
            'name'     => '用户名',
        ),
        'email' => array(
            'filter'   => FILTER_VALIDATE_EMAIL,
            'name'     => '邮箱',
        ),
        'age' => array(
            'filter'   => FILTER_VALIDATE_INT,
            'options'  => array('min_range' => 18, 'max_range' => 100),
            'name'     => '年龄',
        ),
    );

    $input_data = filter_input_array(INPUT_POST, $definitions);

    if (!$input_data) {
        echo '发生了一个错误。';
    } else {
        if (in_array(null, $input_data, true) || in_array(false, $input_data, true)) {
            echo '输入数据不正确。';
        } else {
            echo '输入数据正确。';
        }
    }
?>
ログイン後にコピー
where では、3 つの入力データを含む配列を定義し、filter_input_array() 関数を通じてこれらの入力データを検証してフィルタリングします。上記の例では、いくつかの組み込みバリデータ

FILTER_VALIDATE_REGEXPFILTER_VALIDATE_EMAIL、および FILTER_VALIDATE_INT を使用しており、入力データが正規表現に準拠しているかどうかを検証するために使用されます。 . 、電子メール形式に準拠しているかどうか、および整数であるかどうか。さらに、min_rangemax_range などのいくつかのオプションを使用して、入力データの最小値と最大値を許可します。最後に、if ステートメントを使用して、入力データが正当かどうかを判断します。

3. 結論

filter_input_array() 関数を使用すると、複数の単一ユーザーが入力したデータを簡単に検証してフィルタリングし、データのセキュリティを向上させることができます。この機能を使用する場合、入力データの正当性を保証するために、入力データに対してルール、バリデータ、オプションなどを定義する必要があります。この機能を適切に使用すると、システムのセキュリティを効果的に保護し、一般的なセキュリティ脆弱性を回避できます。

以上がPHP の filter_input_array() 関数を使用して、複数の単一ユーザーが入力したデータをフィルタリングします。の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

CakePHP プロジェクトの構成 CakePHP プロジェクトの構成 Sep 10, 2024 pm 05:25 PM

この章では、CakePHP の環境変数、一般設定、データベース設定、電子メール設定について理解します。

Ubuntu および Debian 用の PHP 8.4 インストールおよびアップグレード ガイド Ubuntu および Debian 用の PHP 8.4 インストールおよびアップグレード ガイド Dec 24, 2024 pm 04:42 PM

PHP 8.4 では、いくつかの新機能、セキュリティの改善、パフォーマンスの改善が行われ、かなりの量の機能の非推奨と削除が行われています。 このガイドでは、Ubuntu、Debian、またはその派生版に PHP 8.4 をインストールする方法、または PHP 8.4 にアップグレードする方法について説明します。

CakePHP の日付と時刻 CakePHP の日付と時刻 Sep 10, 2024 pm 05:27 PM

Cakephp4 で日付と時刻を操作するには、利用可能な FrozenTime クラスを利用します。

CakePHP ファイルのアップロード CakePHP ファイルのアップロード Sep 10, 2024 pm 05:27 PM

ファイルのアップロードを行うには、フォーム ヘルパーを使用します。ここではファイルアップロードの例を示します。

CakePHP ルーティング CakePHP ルーティング Sep 10, 2024 pm 05:25 PM

この章では、ルーティングに関連する次のトピックを学習します。

CakePHP について話し合う CakePHP について話し合う Sep 10, 2024 pm 05:28 PM

CakePHP は、PHP 用のオープンソース フレームワークです。これは、アプリケーションの開発、展開、保守をより簡単にすることを目的としています。 CakePHP は、強力かつ理解しやすい MVC のようなアーキテクチャに基づいています。モデル、ビュー、コントローラー

PHP 開発用に Visual Studio Code (VS Code) をセットアップする方法 PHP 開発用に Visual Studio Code (VS Code) をセットアップする方法 Dec 20, 2024 am 11:31 AM

Visual Studio Code (VS Code とも呼ばれる) は、すべての主要なオペレーティング システムで利用できる無料のソース コード エディター (統合開発環境 (IDE)) です。 多くのプログラミング言語の拡張機能の大規模なコレクションを備えた VS Code は、

CakePHP バリデータの作成 CakePHP バリデータの作成 Sep 10, 2024 pm 05:26 PM

Validator は、コントローラーに次の 2 行を追加することで作成できます。

See all articles