本文實例分析了php中filter_input函數用法。分享給大家供大家參考。具體分析如下:
在 php5.2 中,內置了filter 模塊,用于變量的驗證和過濾,過濾變量等操作,這里我們看下如何直接過濾用戶輸入的內容.
fliter 模塊對應的 filter_input 函數使用起來非常的簡單,例如我們過濾用戶輸入名為 sample 的 get 參數為整型,那么可以這樣寫:
復制代碼代碼如下:
filter_input(input_get, "sample", filter_sanitize_number_int);
filter_input 的參數分別是用戶輸入類型、對應的輸入名稱、以及過濾(驗證)常量,目前 filter_input 支持下面幾種用戶輸入:
復制代碼代碼如下:
input_get // 對應 $_get
input_post // 對應 $_post
input_cookie // 對應 $_cookie
input_server // 對應 $_server
input_env // 對應 $_env
input_post // 對應 $_post
input_cookie // 對應 $_cookie
input_server // 對應 $_server
input_env // 對應 $_env
配合內置提供的各種驗證標記符,就可以解決類似的用戶輸入過濾等“體力活”,最后,還是需要再提下 filter 的個不大不小的陷阱.
復制代碼代碼如下:
filter_var('abc', filter_validate_boolean); // bool(false)
filter_var('0', filter_validate_boolean); // bool(false)
filter_var('0', filter_validate_boolean); // bool(false)
php arch 上重新提及 fliter 模塊,的確這個模塊能節省我們不少的時間,這里再次整理下,$_get 和 $_post 等用戶提供的數據如果使用不當,如驗證、過濾不全面,就很容易造成安全問題,通常情況下,我們會編寫“一坨”正則來驗證數據格式是否合法.
希望本文所述對大家的PHP程序設計有所幫助。
