php中使用濾波功能的輸入驗證

 if (isset($_GET["value"])) {
 $value = $_GET["value"];
 }
 else {
 $value = false;
 }
 if (is_numeric($value) && ($value >= 15 && $value  /value  /value  / / run my code
 }
 else {

複製代碼

$value = filter_input(INPUT_GET, "value", FILTER_VALIDATE_INT,
 array = options" min_range" => 15, "max_range" => 20)));
if ($value) {
 // run my code
}
else {

複製程式碼

 //這是一個範例函數，不使用這實際上電子郵件，
//那將是愚蠢的。
 function emailUser($email) {
 mail($email, "Here is my email", "Some Content");

}

 }



 }



複製程式碼

// This is a sample function, do not use this to actually email, // that would be s. function emailUser($email) { $email = filter_var($email, FILTER_VALIDATE_EMAIL); if ($email !== false) { mail($e, "Here is my email ", "Some Content"); } else { // handle the issue invalid email address } } } }複製程式碼 }複製程式碼 }複製程式碼 }複製程式碼 }

用了很多例子，包括上述的問題是，他們是基本的。你可能會想，不能用於基本檢查以外的任何filter_var()或filter_input() 。並允許你在一個過濾器傳遞給這些函數稱為FILTER_CALLBACK。 FILTER_CALLBACK讓您可以透過在您建立將接受被過濾的變數輸入功能-這是哪裡，你就可以開始，因為有很多的樂趣，你就可以開始自己的業務邏輯應用到您的過濾。 一些潛在的缺陷 這些功能是非常偉大，他們讓你做一些真正強大的過濾，我們已經討論過，可以幫助提高你的程式碼的安全性和可靠性。但也有一些潛在的缺點，我會覺得自己是失職的，如果我不指出。 主要缺陷是，只要你的過濾器適用於它的功能是。最後一個例子，使用電子郵件驗證-如何處理電子郵件地址改變5.2.14和5.3.3之間FILTER_VALIDATE_EMAIL，即使假設所有的應用程式上運行同一版本的PHP有電子郵件地址，在技術上是有效的，你可能不希望。請確保您知道您所使用的過濾器。 第二個陷阱是，人們認為，如果他們在一些過濾器，然後把他們的程式碼是安全的。篩選的變數去一些幫助，但它不會使你的程式碼100％安全不受虐待。我很想談談這個問題，但超出了本文的範圍和我的字數已經是相當高的！ 總結： 我想你在你的程式碼的一個函數，只有一個，看看會發生什麼，當你在不同的資料類型和不同的價值觀傳遞。 然後，我想你申請一些在這裡討論的過濾方法，看看是否有在您的程式碼如何執行差異。我很想知道你是怎麼在評論。