用PHP過濾器消毒和驗證數據

有效的數據驗證對於安全且健壯的Web表單至關重要。 無效的數據可以創建安全漏洞和網站故障。本教程演示了PHP的filter_var功能如何有效地消毒和驗證用戶輸入，從而阻止了這些問題。

為什麼經常忽略數據消毒

許多開發人員發現數據驗證乏味，通常涉及：>

與每個可能的輸入變化的詳盡比較。

>

>製作複雜的正則表達式以處理所有可能性。
或兩者的組合，導致耗時的工作和高錯誤率。
• 幸運的是，PHP提供了簡化的解決方案。
>
• 利用php的
函數

php's

功能簡化了過程。它的語法為：

filter_var

filter_var：要過濾的數據。

filter_var( mixed $value, int $filter = FILTER_DEFAULT, array|int $options = 0 ): mixed

：濾波器ID（例如，
• ，$value）。
>
• $filter：用於濾波器自定義的可選參數。 返回過濾器失敗。 FILTER_SANITIZE_EMAIL FILTER_VALIDATE_INT
>用
• $options進行消毒數據 FALSE
電子郵件消毒：

filter_var過濾器從電子郵件地址中刪除非法字符。 例如：

> URL消毒：

FILTER_SANITIZE_EMAIL同樣，

清潔有害字符的URL：>

$email = "test\"';DROP TABLE users;--@example.com";
$sanitizedEmail = filter_var($email, FILTER_SANITIZE_EMAIL);
echo $sanitizedEmail; // Outputs: test@example.com (malicious script removed)

>用 驗證數據

IP地址驗證：>> FILTER_SANITIZE_URL

$url = "http://example.com/?param=<🎜>";
$sanitizedUrl = filter_var($url, FILTER_SANITIZE_URL);
echo $sanitizedUrl; // Outputs: http://example.com/?param= (script removed)

整數驗證：

filter_var

實用應用程序：電子郵件提交表格 >讓我們構建一個簡單的電子郵件提交表格，以說明數據消毒和驗證。 表格收集：名稱，電子郵件，主頁和消息。 只有有效的數據觸發電子郵件提交。

$ip = "127.0.0.1";
if (filter_var($ip, FILTER_VALIDATE_IP)) {
  // Valid IP address
} else {
  // Invalid IP address
}

步驟1：創建form（form.html）：

>

$foo = "123";
if (filter_var($foo, FILTER_VALIDATE_INT)) {
  // Valid integer
} else {
  // Invalid integer
}

步驟2：處理表單提交（form-email.php）：

>

（注意：原始示例中的完整驗證和消毒邏輯應插入>中的>。

結論

<form method="post" action="form-email.php">
  Name: <input type="text" name="name"><br><br>
  Email Address: <input type="email" name="email"><br><br>
  Home Page: <input type="url" name="homepage"><br><br>
  Message: <textarea name="message"></textarea><br><br>
  <input type="submit" name="Submit" value="Send">
</form>

本教程為使用PHP的數據過濾功能提供了基礎。雖然並不詳盡，但它顯示了安全可靠的數據處理的效率。 有關更高級的技術，請參閱PHP手冊的數據過濾部分。 該圖像是使用OpenAi的Dall-E 2生成的。

以上是用PHP過濾器消毒和驗證數據的詳細內容。更多資訊請關注PHP中文網其他相關文章！