三分鐘帶你搞定PHP濾鏡(實例詳解)

WBOY
發布: 2023-03-13 15:28:02
原創
2602 人瀏覽過

在先前的文章中為大家帶來了《PHP表單學習之$_GET與$_POST變數的使用與差異》,其中詳細的給大家帶來了PHP中$_GET 變數與$_POST 變數的相關知識,這篇文章我們來看看PHP中的過濾器相關知識,希望能夠幫助大家!

三分鐘帶你搞定PHP濾鏡(實例詳解)

在先前的文章中我們學習了$_GET 變數與$_POST 變數的相關知識,其中有提到關於安全性的問題,本篇文章中所要講到的PHP過濾器就是用來驗證和過濾來自非安全來源的數據,例如使用者的輸入。那接下來我們就來看看PHP中的濾鏡的相關知識,一起來看看吧。

PHP過濾器

#什麼是過濾器,可以先把過濾器簡單的理解為過濾掉不安全的數據。那我們為什麼要使用過了不起呢?在我們的日常開發中幾乎所有的Web應用程式都會依賴外部的輸入,這些資料通常都是來自類似Web服務的其他應用程式或來自使用者。我們透過過濾器的使用能夠確保應用程式能夠獲得正確的輸入類型。

我們應該對像來自表單的輸入資料、Cookies、伺服器變數和資料庫查詢結果等這樣的外部資料進行過濾,對輸入進行過濾是很重要的,因此我們需要使用過濾器。

PHP過濾器是用於驗證和過濾來自非安全來源的數據,是測試、驗證和過濾用戶輸入或自訂數據時任何Web應用程式的重要組成部分,它的設計目的就是為了是資料處理更輕鬆快速。

函數與篩選器

#當我們需要篩選變數的時候,可以使用很多篩選函數:filter_var( ) 透過一個指定的過濾器來過濾單一的變數;filter_var_array() 透過相同的或不同的過濾器來過濾多個變數;filter_input取得一個輸入變量,並對它進行過濾;filter_input_array取得多個輸入變量,並透過相同的或不同的過濾器對它們進行過濾。

接下來我們透過一個範例來看一下透過filter_var() 函數驗證了一個整數,範例如下:

<?php
header("Content-type:text/html;charset=utf-8");
$int = 123;
if(!filter_var($int, FILTER_VALIDATE_INT))
{
    echo("不是一个合法的整数");
}
else
{
    echo("是个合法的整数");
}
?>
登入後複製

輸出結果:

三分鐘帶你搞定PHP濾鏡(實例詳解)

上述範例便是透過filter_var() 濾波函數來驗證了一個整數,接下來看一下我們常用的兩種濾鏡。

  • <strong>Validating</strong> 篩選器:用於驗證使用者輸入,有著嚴格的格式規則(例如URL 或E -Mail 驗證),如果成功則傳回預期的類型,如果失敗則傳回FALSE。

  • <strong>Sanitizing</strong> 過濾器:用於允許或禁止在字串中指定的字符,無資料格式規則,始終返回字串。

選項和標誌

#選項和標誌用於為指定的篩選器新增額外的篩選選項。不同的過濾器有不同的選項和標誌。

接下來我們透過範例來看一下用filter_var() "min_range" 以及"max_range" 選項驗證了一個整數,範例如下:

<?php
header("Content-type:text/html;charset=utf-8");
$var=300;
$int_options = array(
    "options"=>array
    (
        "min_range"=>0,   //最小值
        "max_range"=>256  //最大值
    )
);
if(!filter_var($var, FILTER_VALIDATE_INT, $int_options))
{
    echo("不是一个合法的整数");
}
else
{
    echo("是个合法的整数");
}
?>
登入後複製

輸出結果:

三分鐘帶你搞定PHP濾鏡(實例詳解)

在上述範例中,需要注意的是:就像上面的程式碼一樣,選項必須放入一個名為"options" 的相關陣列中。如果使用標誌,則不需要在數組內。由於整數是 "300",它不在指定的範圍內,所以輸出結果如上。

驗證輸入

接下來讓我們試著驗證來自表單的輸入。我們需要做的第一件事情是確認是否存在我們正在尋找的輸入資料。接著我們用 filter_input() 函數過濾輸入的資料。

接下來我們透過範例來看一下以GET的方式輸入變數"email" 被傳到PHP 頁面,範例如下:

<?php
header("Content-type:text/html;charset=utf-8");
if(!filter_has_var(INPUT_GET, "email"))
{
    echo("没有 email 参数");
}
else
{
    if (!filter_input(INPUT_GET, "email", FILTER_VALIDATE_EMAIL))
    {
        echo "不是一个合法的 E-Mail";
    }
    else
    {
        echo "是一个合法的 E-Mail";
    }
}
?>
登入後複製

輸出結果:

三分鐘帶你搞定PHP濾鏡(實例詳解)

其中我們需要注意的是:上面的實例有一個透過"GET" 方法傳送的輸入變數(email),偵測是否存在"GET" 類型的"email" 輸入變量,如果存在輸入變量,檢測它是否是有效的e-mail 位址。

净化输入

让我们试着清理一下从表单传来的 URL。首先,我们要确认是否存在我们正在查找的输入数据。然后,我们用 filter_input() 函数来净化输入数据。

下面我们通过示例来看一下输入变量 "url" 被传到 PHP 页面,示例如下:

<?php
header("Content-type:text/html;charset=utf-8");
if(!filter_has_var(INPUT_GET, "url"))
{
    echo("没有 url 参数");
}
else
{
    $url = filter_input(INPUT_GET,
        "url", FILTER_SANITIZE_URL);
    echo $url;
}
?>
登入後複製

输出结果:

三分鐘帶你搞定PHP濾鏡(實例詳解)

其中我们需要注意的是:

FILTER_SANITIZE_URL 过滤器删除字符串中所有非法的 URL 字符。上面的实例有一个通过 "GET" 方法传送的输入变量 (url):检测是否存在 "GET" 类型的 "url" 输入变量,如果存在此输入变量,对其进行净化(删除非法字符),并将其存储在 $url 变量中。

大家如果感兴趣的话,可以点击《PHP视频教程》进行更多关于PHP知识的学习。

以上是三分鐘帶你搞定PHP濾鏡(實例詳解)的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板