轻松上手,快乐学习!

PHP 教程

PHP 教程PHP 简介PHP 下载安装PHP 语法PHP 注释PHP 变量PHP Echo / PrintPHP 数据类型PHP 字符串PHP 数值PHP MathPHP 常量PHP 运算符PHP If...ElsePHP SwitchPHP 循环While 循环Do While 循环For 循环Foreach 循环Break/ContinuePHP 函数PHP 数组索引数组关联数组多维数组数组排序PHP 全局变量$GLOBALS$_SERVER$_REQUEST$_POST$_GETPHP 正则表达式PHP 表单处理PHP 表单验证PHP 表单验证必填字段PHP 表单验证URL/E-mailPHP 表单验证实例PHP 日期和时间PHP IncludePHP 文件处理PHP 文件打开/读取PHP 文件创建/写入PHP 文件上传PHP CookiesPHP SessionsPHP FiltersPHP Filters AdvancedPHP 回调函数PHP JSONPHP 异常处理PHP 什么是 OOPPHP 类和对象PHP 构造函数PHP 析构函数PHP 访问修饰符PHP 继承PHP 类常量PHP 抽象类PHP 接口PHP 特征PHP 静态方法PHP 静态属性PHP 命名空间PHP 可迭代对象MySQL DatabaseMySQL ConnectMySQL Create DBMySQL Create TableMySQL Insert DataMySQL Get Last IDMySQL Insert MultipleMySQL PreparedMySQL Select DataMySQL WhereMySQL Order ByMySQL Delete DataMySQL Update DataMySQL Limit DataPHP XML ParsersPHP SimpleXML ParserPHP SimpleXML - GetPHP XML ExpatPHP XML DOMAJAX IntroAJAX PHPAJAX DatabaseAJAX XMLAJAX Live SearchAJAX PollPHP 实例PHP 编译器PHP 测验PHP 练习

PHP 参考手册

PHP 概述PHP ArrayPHP CalendarPHP DatePHP DirectoryPHP ErrorPHP ExceptionPHP FilesystemPHP FilterPHP FTPPHP JSONPHP KeywordsPHP LibxmlPHP MailPHP MathPHP MiscPHP MySQLiPHP NetworkPHP Output ControlPHP RegExPHP SimpleXMLPHP StreamPHP StringPHP Variable HandlingPHP XML ParserPHP ZipPHP Timezones


PHP 过滤器(Filter)


验证数据 = 确定数据的形式是否正确。

清理数据 = 从数据中删除任何非法字符。


PHP 过滤器扩展

PHP 过滤器用于验证和清理外部输入。

PHP 过滤器扩展具有检查用户输入所需的许多功能,旨在使数据验证更容易、更快。

filter_list() 函数可用于列出 PHP 过滤器扩展提供的功能:

实例

<table>
  <tr>
    <td>Filter Name</td>
    <td>Filter ID</td>
  </tr>
  <?php
  foreach (filter_list() as $id =>$filter) {
    echo '<tr><td>' . $filter . '</td><td>' . filter_id($filter) . '</td></tr>';
  }
  ?>
</table>
亲自试一试 »

为什么使用过滤器?

许多web应用程序接收外部输入。外部输入/数据可以是:

  • 来自表单的用户输入
  • Cookies
  • Web服务数据
  • 服务器变量
  • 数据库查询结果

您应该始终对外部数据进行过滤!
提交的数据无效可能会导致安全问题并破坏您的网页!
通过使用 PHP 过滤器,您可以确保应用程序获得正确的输入!


PHP filter_var() 函数

filter_var() 函数同时验证和清理数据。

filter_var() 函数使用指定的筛选器筛选单个变量。它需要两段数据:

  • 要检查的变量
  • 要使用的检查类型

清理字符串

以下示例使用 filter_var() 函数从字符串中删除所有HTML标记:

实例

<?php
$str = "<h1>Hello World!</h1>";
$newstr = filter_var($str, FILTER_SANITIZE_STRING);
echo $newstr;
?>
亲自试一试 »

验证整数

下面的示例使用 filter_var() 函数检查变量 $int 是否为整数。如果 $int 是整数,下面代码的输出将是:"integer is valid"。如果 $int 不是整数,则输出为:"Integer is not valid":

实例

<?php
$int = 100;

if (!filter_var($int, FILTER_VALIDATE_INT) === false) {
  echo("Integer is valid");
} else {
  echo("Integer is not valid");
}
?>
亲自试一试 »

提示: filter_var() 和 0 的问题

在上面的示例中,如果 $int 设置为0,则上面的函数将返回 "Integer is not valid"。要解决此问题,请使用以下代码:

实例

<?php
$int = 0;

if (filter_var($int, FILTER_VALIDATE_INT) === 0 || !filter_var($int, FILTER_VALIDATE_INT) === false) {
  echo("Integer is valid");
} else {
  echo("Integer is not valid");
}
?>
亲自试一试 »

验证 IP 地址

以下示例使用 filter_var() 数检查变量 $ip 是否为有效的 ip 地址:

实例

<?php
$ip = "127.0.0.1";

if (!filter_var($ip, FILTER_VALIDATE_IP) === false) {
  echo("$ip is a valid IP address");
} else {
  echo("$ip is not a valid IP address");
}
?>
亲自试一试 »

清理并验证电子邮件地址

以下示例使用 filter_var() 函数首先从 $email 变量中删除所有非法字符,然后检查它是否是有效的电子邮件地址:

实例

<?php
$email = "john.doe@example.com";

// Remove all illegal characters from email
$email = filter_var($email, FILTER_SANITIZE_EMAIL);

// Validate e-mail
if (!filter_var($email, FILTER_VALIDATE_EMAIL) === false) {
  echo("$email is a valid email address");
} else {
  echo("$email is not a valid email address");
}
?>
亲自试一试 »

清理并验证 URL

以下示例使用 filter_var() 函数首先从 URL 中删除所有非法字符,然后检查 $URL 是否为有效 URL:

实例

<?php
$url = "https://www.begtut.com";
// Remove all illegal characters from a url
$url = filter_var($url, FILTER_SANITIZE_URL);

// Validate url
if (!filter_var($url, FILTER_VALIDATE_URL) === false) {
  echo("$url is a valid URL");
} else {
  echo("$url is not a valid URL");
}
?>
亲自试一试 »

完整的 PHP 过滤器参考手册

如需完整的 PHP 过滤器参考手册,请访问我们的 PHP 过滤器参考手册

该参考手册包含每个函数的简要描述、使用示例。