php中filter_input函数用法分析_php技巧
程序员文章站
2022-05-28 18:06:16
...
本文实例分析了php中filter_input函数用法。分享给大家供大家参考。具体分析如下:
配合内置提供的各种验证标记符,就可以解决类似的用户输入过滤等“体力活”,最后,还是需要再提下 filter 的个不大不小的陷阱.
php arch 上重新提及 fliter 模块,的确这个模块能节省我们不少的时间,这里再次整理下,$_get 和 $_post 等用户提供的数据如果使用不当,如验证、过滤不全面,就很容易造成安全问题,通常情况下,我们会编写“一坨”正则来验证数据格式是否合法.
在 php5.2 中,内置了filter 模块,用于变量的验证和过滤,过滤变量等操作,这里我们看下如何直接过滤用户输入的内容.
fliter 模块对应的 filter_input 函数使用起来非常的简单,例如我们过滤用户输入名为 sample 的 get 参数为整型,那么可以这样写:
复制代码 代码如下:
filter_input(input_get, "sample", filter_sanitize_number_int);
filter_input 的参数分别是用户输入类型、对应的输入名称、以及过滤(验证)常量,目前 filter_input 支持下面几种用户输入:
复制代码 代码如下:
input_get // 对应 $_get
input_post // 对应 $_post
input_cookie // 对应 $_cookie
input_server // 对应 $_server
input_env // 对应 $_env
input_post // 对应 $_post
input_cookie // 对应 $_cookie
input_server // 对应 $_server
input_env // 对应 $_env
配合内置提供的各种验证标记符,就可以解决类似的用户输入过滤等“体力活”,最后,还是需要再提下 filter 的个不大不小的陷阱.
复制代码 代码如下:
filter_var('abc', filter_validate_boolean); // bool(false)
filter_var('0', filter_validate_boolean); // bool(false)
filter_var('0', filter_validate_boolean); // bool(false)
php arch 上重新提及 fliter 模块,的确这个模块能节省我们不少的时间,这里再次整理下,$_get 和 $_post 等用户提供的数据如果使用不当,如验证、过滤不全面,就很容易造成安全问题,通常情况下,我们会编写“一坨”正则来验证数据格式是否合法.
希望本文所述对大家的PHP程序设计有所帮助。
上一篇: python读取html中指定元素生成excle文件示例
下一篇: 开源进销存PSI
推荐阅读
-
php中explode函数用法分析,phpexplode函数用法
-
php中crypt()函数实例用法总结
-
ThinkPHP中公共函数路径和配置项路径的映射分析,thinkphp函数_PHP教程
-
PHP strtotime函数用法、实现原理和源码分析_php技巧
-
详解PHP中的mb_detect_encoding函数使用方法_php技巧
-
PHP易混淆函数的区别及用法汇总_php技巧
-
PHP中strcmp()和strcasecmp()函数字符串比较用法分析_PHP
-
php字符比较函数similar_text、strnatcmp与strcasecmp用法分析_php技巧
-
php中注册器模式类用法实例分析_php技巧
-
php中switch与ifelse的效率区别及适用情况分析_php技巧