在這一章節裡, 我們來了解一個不太常用但功能強大的 PHP 特性: FILTERS, 該擴展可以用來驗證(validation)和糾錯(sanitization)
當數據源含有未知或不確定數據時,將變得非常有用, 最多是用來處理由客戶從 HTML 表單(form)提交的數據
該擴展含有兩個主要的過濾類型: 驗證(validation)和糾錯(sanitization)
驗證(validation)主要用來檢查數據是不是符合特定條件, 例如: 當傳入 FILTER_VALIDATE_EMAIL 時, 它將檢查該郵件地址是否有效, 當發現不符合規范時, 不會進行糾錯處理
糾錯(sanitization)將會對數據進行處理, 將不符合規范的字符進行轉換或移除, 例如: 當傳入 FILTER_SANITIZE_EMAIL 時, 它將會處理郵件地址所包含不符合規范的字符, 但不會去檢查該郵件地址是否有效
詳細可見: http://in.php.net/manual/en/book.filter.php
提示: FILTER 在 PHP 5.2 版本中被加入
這裡介紹一下驗證(validation) Filters
復制代碼 代碼如下:FILTER_VALIDATE_BOOLEAN: 把值作為布爾選項來驗證,對 "1", "true", "on" 和 "yes" 返回 TRUE, 其余的都返回 FALSE
FILTER_VALIDATE_EMAIL: 把值作為郵件地址來驗證
FILTER_VALIDATE_FLOAT: 把值作為浮點數來驗證
FILTER_VALIDATE_INT: 以整數驗證值,可以選擇范圍
FILTER_VALIDATE_IP: 把值作為 IP 進行驗證
FILTER_VALIDATE_REGEXP: 根據兼容 Perl 的正則表達式來驗證值
FILTER_VALIDATE_URL: 把值作為 URL 進行驗證
范例:
驗證郵件地址(Email Address):
復制代碼 代碼如下:
<?php
$email_a = '[email protected]';
$email_b = 'invalid@email';
if (filter_var($email_a, FILTER_VALIDATE_EMAIL)) {
echo "This ($email_a) email address is valid.";
} else {
echo "This ($email_a) email address is invalid.";
}
if (filter_var($email_b, FILTER_VALIDATE_EMAIL)) {
echo "This ($email_b) email address is valid.";
} else {
echo "This ($email_b) email address is invalid.";
}
//輸出以下內容:
This ([email protected]) email address is valid.
This (invalid@email) email address is invalid.
?>
驗證 IP 地址:
復制代碼 代碼如下:<?php
$ip_a = '127.0.0.1';
$ip_b = '52.69';
if (filter_var($ip_a, FILTER_VALIDATE_IP)) {
echo "This ($ip_a) IP address is valid.";
}else{
echo "This ($ip_a) IP address is invalid.";
}
if (filter_var($ip_b, FILTER_VALIDATE_IP)) {
echo "This ($ip_b) IP address is valid.";
}else{
echo "This ($ip_b) IP address is invalid.";
}
//輸出以下內容:
This (127.0.0.1) IP address is valid.
This (52.69) IP address is invalid.
?>
糾錯(sanitization) Filters
復制代碼 代碼如下:FILTER_SANITIZE_EMAIL: 移除所有字符, 除了字母,數字和 !#$%&'*+-/=?^_`{|}~@.[].
FILTER_SANITIZE_ENCODED: 去除 URL 編碼不需要的字符, 與 urlencode() 函數很類似
FILTER_SANITIZE_MAGIC_QUOTES: 在指定的預定義字符前添加反斜槓, 單引號(')、雙引號(")、反斜線(\)與 NULL
FILTER_SANITIZE_NUMBER_FLOAT: 移除所有字符, 除了數字,+- 和可選(.,)
FILTER_SANITIZE_NUMBER_INT: 移除所有字符, 除了數字和 +-
FILTER_SANITIZE_SPECIAL_CHARS: 用於對 "<>& 以及 ASCII 值在 32 值以下的字符進行轉義
FILTER_SANITIZE_STRING: 刪除那些對應用程序有潛在危害的數據。它用於去除標簽以及刪除或編碼不需要的字符
FILTER_SANITIZE_STRIPPED: 去除或編碼不需要的字符,是 FILTER_SANITIZE_STRING 的別名
FILTER_SANITIZE_URL: 移除所有字符, 除了字母,數字和 $-_.+!*'(),{}|\\^~[]`<>#%";/?:@&=.
FILTER_UNSAFE_RAW: 不進行任何過濾,去除或編碼特殊字符
范例:
復制代碼 代碼如下:<?php
$invalid_email = "(corrupted@foo dot com)";
if (!filter_var($invalid_email, FILTER_VALIDATE_EMAIL)) {
$sanitized_email = filter_var($invalid_email, FILTER_SANITIZE_EMAIL);
echo "This ($invalid_email) email address is invalid.";
echo "Sanitized Email is: $sanitized_email";
}
//輸出以下內容:
This ((corrupted@foo dot com)) email address is invalid.
Sanitized Email is: [email protected]
?>
過濾 GET 和 POST 變量
復制代碼 代碼如下:filter_input(input_type, variable, filter, options)
//函數從腳本外部獲取輸入,用於對來自非安全來源的變量進行驗證,比如用戶的輸入
//可以從以下來源獲取輸入
INPUT_GET INPUT_POST INPUT_COOKIE INPUT_ENV INPUT_SERVER
復制代碼 代碼如下:input_type 規定輸入類型, 參見上面可能的類型
variable 規定要過濾的變量
filter 可選。規定要使用的過濾器的 ID。默認是 FILTER_SANITIZE_STRING。
范例:
復制代碼 代碼如下:<?php
$search_html = filter_input(INPUT_GET, 'search', FILTER_SANITIZE_SPECIAL_CHARS);
$search_url = filter_input(INPUT_GET, 'search', FILTER_SANITIZE_ENCODED);
echo "You have searched for $search_html.";
echo "<a href="sunzhenghua.com?search=$search_url">Search again.</a>";
?>
