filter_input() 函数

定义和用法

filter_input() 函数从脚本外部获取输入,并进行过滤。

本函数用于对来自非安全来源的变量进行验证,比如用户的输入。

本函数可从各种来源获取输入:

  • INPUT_GET
  • INPUT_POST
  • INPUT_COOKIE
  • INPUT_ENV
  • INPUT_SERVER
  • INPUT_SESSION (Not yet implemented)
  • INPUT_REQUEST (Not yet implemented)

如果成功,则返回被过滤的数据,如果失败,则返回 false,如果 variable 参数未设置,则返回 NULL。

语法

filter_input(input_type, variable, filter, options)
参数 描述
input_type 必需。规定输入类型。参见上面的列表中可能的类型。
variable 规定要过滤的变量。
filter
可选。规定要使用的过滤器的 ID。默认是 FILTER_SANITIZE_STRING。

请参见完整的 PHP Filter 函数参考手册,获得可能的过滤器。

过滤器 ID 可以是 ID 名称 (比如 FILTER_VALIDATE_EMAIL),或 ID 号(比如 274)。
options 规定包含标志/选项的数组。检查每个过滤器可能的标志和选项。

在本例中,我们使用 filter_input() 函数来过滤一个 POST 变量。所接受的 POST 变量是合法的 e-mail 地址。

<?php
if (!filter_input(INPUT_POST, ‘email‘, FILTER_VALIDATE_EMAIL))
 {
 echo "E-Mail is not valid";
 }
else
 {
 echo "E-Mail is valid";
 }
?>

输出类似:

E-Mail is valid

Filter 函数

用于对来自非安全来源的数据(比如用户输入)进行验证和过滤。

filter 函数是 PHP 核心的组成部分。无需安装即可使用这些函数

PHP:指示支持该函数的最早的 PHP 版本。

函数 描述 PHP
filter_has_var() 检查是否存在指定输入类型的变量。 5
filter_id() 返回指定过滤器的 ID 号。 5
filter_input() 从脚本外部获取输入,并进行过滤。 5
filter_input_array() 从脚本外部获取多项输入,并进行过滤。 5
filter_list() 返回包含所有得到支持的过滤器的一个数组。 5
filter_var_array() 获取多项变量,并进行过滤。 5
filter_var() 获取一个变量,并进行过滤。 5 






ID 名称
描述




FILTER_CALLBACK
调用用户自定义函数来过滤数据。




FILTER_SANITIZE_STRING
去除标签,去除或编码特殊字符。




FILTER_SANITIZE_STRIPPED
"string" 过滤器的别名。




FILTER_SANITIZE_ENCODED
URL-encode 字符串,去除或编码特殊字符。




FILTER_SANITIZE_SPECIAL_CHARS
HTML 转义字符 ‘"<>& 以及 ASCII 值小于 32 的字符。




FILTER_SANITIZE_EMAIL
删除所有字符,除了字母、数字以及 !#$%&‘*+-/=?^_`{|}[email protected][]




FILTER_SANITIZE_URL
删除所有字符,除了字母、数字以及 $-_.+!*‘(),{}|\\^~[]`<>#%";/?:@&=




FILTER_SANITIZE_NUMBER_INT
删除所有字符,除了数字和 +-




FILTER_SANITIZE_NUMBER_FLOAT
删除所有字符,除了数字、+- 以及 .,eE。




FILTER_SANITIZE_MAGIC_QUOTES
应用 addslashes()(addslashes()函数用来添加反斜杠进行转义)。




FILTER_UNSAFE_RAW
不进行任何过滤,去除或编码特殊字符。




FILTER_VALIDATE_INT
在指定的范围以整数验证值。




FILTER_VALIDATE_BOOLEAN
如果是 "1", "true", "on" 以及 "yes",则返回 true,如果是 "0", "false", "off", "no" 以及 "",则返回 false。否则返回 NULL。




FILTER_VALIDATE_FLOAT
以浮点数验证值。




FILTER_VALIDATE_REGEXP
根据 regexp,兼容 Perl 的正则表达式来验证值。




FILTER_VALIDATE_URL
把值作为 URL 来验证。




FILTER_VALIDATE_EMAIL
把值作为 e-mail 来验证。




FILTER_VALIDATE_IP
把值作为 IP 地址来验证。








filter_input() 函数,布布扣,bubuko.com
				


				
时间: 2024-10-04 04:31:28 

		


		


	

	
	

		


		
filter_input() 函数的相关文章


								

		

			

                PHP filter_input() 函数
			

		

		

									

				以往,对于常见的SQL注入等漏洞,采取的方式一般都是对数据进行过滤,而对$_GET/$_POST/$_COOKIE/$_SERVER等全局数组变量的直接使用是不够安全的,故PHP 5.2.0版本以后,推出Filter系列函数,对外部脚本的数据进行过滤,比如POST表单中的email邮箱进行验证,则将$filter参数设置为FILTER_VALIDATE_EMAIL即可. 函数名:filter_input 作用:从脚本外部获取输入,并进行过滤.用于对来自非安全来源的变量进行验证,比如用户的输入.			

		

	

				

		

			

                PHP 各种函数
			

		

		

									

				usleep() 函数延迟代码执行若干微秒. unpack() 函数从二进制字符串对数据进行解包. uniqid() 函数基于以微秒计的当前时间,生成一个唯一的 ID. time_sleep_until() 函数延迟代码执行直到指定的时间. time_nanosleep() 函数延迟代码执行若干秒和纳秒. sleep() 函数延迟代码执行若干秒. show_source() 函数对文件进行语法高亮显示. strip_whitespace() 函数返回已删除 PHP 注释以及空白字符的源代码文件.			

		

	

				

		

			

                php函数整理
			

		

		

									

				php usleep() 函数延迟代码执行若干微秒. unpack() 函数从二进制字符串对数据进行解包. uniqid() 函数基于以微秒计的当前时间,生成一个唯一的 ID. time_sleep_until() 函数延迟代码执行直到指定的时间. time_nanosleep() 函数延迟代码执行若干秒和纳秒. sleep() 函数延迟代码执行若干秒. show_source() 函数对文件进行语法高亮显示. strip_whitespace() 函数返回已删除 PHP 注释以及空白字符的源代			

		

	

				

		

			

                PHP常用函数大全
			

		

		

									

				php函数 usleep() 函数延迟代码执行若干微秒.unpack() 函数从二进制字符串对数据进行解包.uniqid() 函数基于以微秒计的当前时间,生成一个唯一的 ID.time_sleep_until() 函数延迟代码执行直到指定的时间.time_nanosleep() 函数延迟代码执行若干秒和纳秒.sleep() 函数延迟代码执行若干秒.show_source() 函数对文件进行语法高亮显示.strip_whitespace() 函数返回已删除 PHP 注释以及空白字符的源代码文件.p			

		

	

				

		

			

                PHP常用函数备用
			

		

		

									

				刚学习php的时候,我也为记忆php函数苦恼不已.认为干嘛记忆这么枯燥无味的东西呢?用的时候查一下手册不就行了吗?但是当时因为身在辅导机构,还是记忆了一大堆自己并不感兴趣的函数. 由此就想起来,小的时候背诵的那些古诗词.小的时候并不能理解这古诗词里面的意思.可是随着慢慢的长大,到了一处陌生的城市,每逢节日不能回家和父母团聚的时候,我们就会不由自主的嘀咕起来:独在异乡为异客,每逢佳节倍思亲.当我们与朋友聚会的时候,我们会感叹:今朝有酒今朝醉,莫使金樽空对月.当我们于朋友离别的时候,我们会说:海内存			

		

	

				

		

			

                php的常用函数
			

		

		

									

				phpusleep() 函数延迟代码执行若干微秒.unpack() 函数从二进制字符串对数据进行解包.uniqid() 函数基于以微秒计的当前时间,生成一个唯一的 ID.time_sleep_until() 函数延迟代码执行直到指定的时间.time_nanosleep() 函数延迟代码执行若干秒和纳秒.sleep() 函数延迟代码执行若干秒.show_source() 函数对文件进行语法高亮显示.strip_whitespace() 函数返回已删除 PHP 注释以及空白字符的源代码文件.pack			

		

	

				

		

			

                PHP常用函数,和一些乱起八糟的玩意儿,还挺实用的,善用php内置函数很重要
			

		

		

									

				//权限控制必须文件属主正确 on linux <?php //自己写的一个调试的 class debug {     public function put_String($result)     {         $file = '/usr/share/nginx/html/test/www/debug.html';         $date = date('Y:m:d H:i:s');         file_put_contents($file, '');         if (			

		

	

				

		

			

                php常用函数汇总.以备查.
			

		

		

									

				PHP函数是可以在程序中重复使用的语句块.页面加载时函数不会立即执行.函数只有在被调用时才会执行. PHP String 函数 htmlentities() 函数把字符转换为 HTML 实体. html_entity_decode() 函数把 HTML 实体转换为字符. hebrevc() 函数把希伯来文本从右至左的流转换为左至右的流.它也会把新行 (\n) 转换为 <br />. hebrev() 函数把希伯来文本从右至左的流转换为左至右的流. get_html_translation_ta			

		

	

				

		

			

                (thinkPHP)PHP常用函数大全
			

		

		

									

				usleep() 函数延迟代码执行若干微秒.unpack() 函数从二进制字符串对数据进行解包.uniqid() 函数基于以微秒计的当前时间,生成一个唯一的 ID.time_sleep_until() 函数延迟代码执行直到指定的时间.time_nanosleep() 函数延迟代码执行若干秒和纳秒.sleep() 函数延迟代码执行若干秒.show_source() 函数对文件进行语法高亮显示.strip_whitespace() 函数返回已删除 PHP 注释以及空白字符的源代码文件.pack()