지역 사회 배우다 도구 라이브러리 여가
찾다
한국어
> 백엔드 개발 > PHP 튜토리얼 > 본문

PHP filter_var() 함수: 사용자 입력 필터링 및 유효성 검사

PHPz
풀어 주다: 2023-06-27 09:24:02
원래의
948명이 탐색했습니다.

웹 애플리케이션을 개발할 때 사용자가 입력한 데이터는 데이터베이스 쿼리, 파일 I/O, 이메일 전송 등의 작업에 사용되는 경우가 많습니다. 그러나 사용자가 입력한 데이터는 SQL 주입, 크로스 사이트 스크립팅 공격, 원격 명령 실행 등 불법적인 데이터를 사용자가 입력할 수 있기 때문에 신뢰할 수 없습니다. 이러한 문제는 애플리케이션의 보안 취약점으로 이어질 수 있습니다. 따라서 사용자가 입력한 데이터는 필요한 작업에 사용되기 전에 필터링되고 검증되어야 합니다. PHP는 사용자 입력 데이터를 효과적으로 필터링하고 검증할 수 있는 filter_var() 함수를 제공합니다.

filter_var() 함수는 다양한 유형의 데이터를 검증, 필터링 및 변환하는 데 사용할 수 있는 필터 세트를 제공합니다. 이러한 필터는 상수로 정의되며 필요에 따라 결합될 수 있습니다. 예를 들어 FILTER_SANITIZE_STRING 필터를 사용하여 문자열에서 모든 태그와 특수 문자를 제거할 수 있습니다.

다음은 가장 일반적으로 사용되는 필터 중 일부입니다.

  • FILTER_VALIDATE_EMAIL은 이메일 주소의 유효성을 확인하는 데 사용됩니다.
  • FILTER_VALIDATE_INT는 정수를 확인하는 데 사용되며, 정수 값 범위를 지정할 수 있습니다.
  • FILTER_VALIDATE_FLOAT는 다음과 같은 데 사용됩니다. 부동 소수점 숫자 확인
  • IP 주소 확인을 위한 FILTER_VALIDATE_ IP
  • FILTER_VALIDATE_URL은 URL의 적법성을 확인하는 데 사용됩니다.

사용할 필터가 결정되면 filter_var() 함수는 사용자 입력 데이터를 필터링하고 확인할 수 있습니다. 예: 

$name = filter_var($_POST['name'], FILTER_SANITIZE_STRING);
$email = filter_var($_POST['email'], FILTER_VALIDATE_EMAIL);
if (!$email) {
     echo "Invalid email address";
}
로그인 후 복사

위의 예에서 $_POST['name'] 및 $_POST['email']은 양식을 통해 제출된 데이터입니다. 첫 번째 필터는 입력 값에서 모든 태그와 특수 문자를 제거하고 두 번째 필터는 이메일 주소의 유효성을 확인합니다. 이메일 주소가 유효하지 않은 경우 "잘못된 이메일 주소"가 출력됩니다.

filter_var() 함수를 사용하여 배열의 값을 필터링하고 확인할 수도 있습니다. 예: 

$data = array(
     'name' => 'John Smith',
     'age' => '30',
     'email' => 'john.smith@example.com'
);

$filteredData = filter_var_array($data, array(
     'name' => FILTER_SANITIZE_STRING,
     'age' => array(
          'filter' => FILTER_VALIDATE_INT,
          'options' => array(
               'min_range' => 18,
               'max_range' => 100
          )
     ),
     'email' => FILTER_VALIDATE_EMAIL
));
로그인 후 복사

위의 예에서 $data 배열에는 일부 사용자 입력 데이터가 포함되어 있습니다. filter_var_array() 함수는 배열을 필터링 및 확인하고 새 배열 $filteredData를 반환합니다. 각 값은 적절한 필터를 사용하여 필터링되고 검증됩니다. 예를 들어 연령 값은 FILTER_VALIDATE_INT 및 옵션 배열을 사용하여 검증되어 값이 18에서 100 사이인지 확인합니다.

위에 언급된 필터 외에도 filter_var() 함수에는 다른 유용한 필터가 있습니다. 예를 들어, FILTER_SANITIZE_NUMBER_INT는 숫자와 더하기/빼기 기호를 제외한 문자열에서 모든 문자를 제거하는 데 사용됩니다. FILTER_SANITIZE_SPECIAL_CHARS는 문자열과 이스케이프 따옴표에서 HTML 및 PHP 태그를 제거하는 데 사용됩니다.

요약하자면 웹 애플리케이션의 보안은 매우 중요하며 사용자 입력 데이터는 일반적으로 취약한 요소 중 하나입니다. filter_var() 함수를 사용하면 사용자 입력 데이터를 효과적으로 필터링하고 검증하여 데이터 무결성과 보안을 보장할 수 있습니다. 적절한 필터를 사용하면 이메일 주소, 정수 및 부동 소수점 숫자의 유효성을 쉽게 검사하고, 문자열의 태그를 필터링하고, 특수 문자를 제거하는 등의 작업을 수행할 수 있습니다.

위 내용은 PHP filter_var() 함수: 사용자 입력 필터링 및 유효성 검사의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
php 验证 filter_var()
원천:php.cn
이전 기사:PHP를 사용하여 음악 공유 커뮤니티를 개발하고 음악 상호 작용을 달성하는 방법 다음 기사:PHP array_keys() 함수를 사용하여 배열의 요소 키를 가져옵니다.
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
최신 이슈
웹 애플리케이션 및 PWA의 경험을 개선하기 위해 투명한 브라우저를 실행합니다. [정적 HTML, CSS 및 JavaScript 지원] [사용자가 웹 애플리케이션/PWA에서 데스크탑 배경화면을 볼 수 있도록 허용] 저는 현재 소켓을 사용하여 웹 애플리케이션(채팅)을 개발하고 있는 주니어 프런트 엔드 개발자이자 디자이너입니다. 나와 친구들이 사용하는 언어는 Scala, HTM...
에서 2024-04-05 13:50:12
0
1
1367
nginx Proxy_pass 설정을 수정한 후 내 React 앱이 로드되지 않습니다. ReactappNodeJS 백엔드와 nginx가 있습니다. 인증서를 받아 Certbot을 통해 설치했습니다. 내 애플리케이션에서는 get 및 post 요청을 수행...
에서 2024-04-05 11:53:10
0
1
316
v-model 이메일 값을 메소드에 전달 안녕하세요, 유효성 검사를 재설정하기 위해 이메일을 보내기 위해 입력에 v-model을 전달하려고 합니다. 하지만 입력에서 sendPasswordResetEmai...
에서 2024-04-05 10:04:40
0
1
405
현재 인증자를 제외한 모든 사람으로부터 브라우저 알림을 받습니다. 사용자 저는 현재 ReactJS로 채팅 애플리케이션을 구축 중이며 지난 이틀 동안 이 문제로 인해 미칠 지경이었습니다. 새 메시지가 올 때마다 브라우저 알림이 나타나도록...
에서 2024-04-04 19:01:28
0
1
362
SAPUI5 callFunction()이 호출된 후 Errorhandler가 호출되지 않습니다. SAPUI5의 마법사에서 IBAN의 유효성을 검사하려고 합니다. 이를 위해 V2ODataModel(sap.ui.model.odata.v2.ODataModel)에서...
에서 2024-04-04 18:06:36
0
1
400
관련 주제
더>
인기 추천
인기 튜토리얼
더>
관련 튜토리얼
인기 추천
최신 강좌
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿