PHP-Filter

PHPz
Freigeben: 2024-08-29 13:03:46
Original
698 Leute haben es durchsucht

Es gibt nur sehr wenige Sprachen, die über Filterfunktionen verfügen. Filter gehören zu den Mehrwertfunktionen von Programmiersprachen. Dies hilft uns, die Daten oder die Zeichenfolge vor der Verarbeitung zu filtern. Es ist an der Zeit, dies zu nutzen, um einige Schwachstellen im System zu verhindern. PHP-Filter können verwendet werden, um externe Eingaben zu validieren oder zu bereinigen. Der PHP-Filter ist eine Erweiterung mit verschiedenen Funktionen und Features, die wir beim Codieren nutzen können. Wenn wir beispielsweise Client-Eingaben aus einem Formular als E-Mail-ID übernehmen, sollten wir diese vor der datenbankbezogenen Operation validieren oder bereinigen. Als Programmierer oder Entwickler sollten wir diese Filter in PHP entsprechend unseren Geschäftsanforderungen und -anforderungen verwenden.

Starten Sie Ihren kostenlosen Softwareentwicklungskurs

Webentwicklung, Programmiersprachen, Softwaretests und andere

Syntax

Bereinigung und Filter sind die häufigsten Vorgänge in der Webanwendungsumgebung. Hier ist die grundlegende Syntax:

filter_var(variable, filter, options)
Nach dem Login kopieren

Diese Funktion filter_var benötigt 3 Parameter. Die letzten 2 Parameter, der Filter und die Optionen sind optional. Der erste ist eine Variable oder der Bezeichner selbst. Dies ist die eine, die wir filtern möchten, die zweite ist das, was wir tun möchten (in dieser übergeben wir die ID der verfügbaren Optionen in PHP) und die letzte sind die filterbezogenen Optionen. Lassen Sie uns das Gleiche anhand eines Quizbeispiels verstehen:

Code:

<?php
$int_val = 200;
if(filter_var($int_val, FILTER_VALIDATE_INT)){
echo "The <b>$int_val</b> is a valid one."; // valid
} else{
echo "The <b>$int_val</b> not a valid input as an integer"; // invalid
}
?>
Nach dem Login kopieren

Im obigen Beispiel verwenden wir einen Filter und prüfen, ob die Variable $int_val einen ganzzahligen Wert enthält. Hier ist also die Ausgabe desselben.

Ausgabe:

PHP-Filter

Warum verwenden wir Filter in PHP?

Viele PHP-Webanwendungen erhalten externe Eingaben von der Clientseite. Die Idee besteht darin, die Benutzereingaben vor der Verarbeitung zu bereinigen, da wir nicht erwarten können, dass der Benutzer alle Daten korrekt eingibt. Alle externen Benutzer- oder Systemeingaben oder -daten können zu einem kritischen Sicherheitsproblem führen.

Wir können hier filtern, um die aus den verschiedenen externen Quellen eingegebenen Daten zu bereinigen, wie zum Beispiel:

  • Direkte Client-Benutzereingabe aus dem Formular
  • Daten von Cookies
  • Daten aus den Webdiensten
  • Daten der Servervariablen
  • Ergebnisse der Datenbankabfrage

Gemeinsam ermöglichen uns PHP-Filter und Desinfektionsmittel festzustellen, ob eine Eingabe gültig ist. Wenn es sich in diesem Fall nicht um eine gültige Eingabe handelt, können wir diese bereinigen, um eine gültige Eingabe zu erstellen. Im kommenden Beispielabschnitt werden wir verschiedene Beispiele dazu besprechen.

Beispiele für Filter in PHP

In PHP stehen verschiedene Arten von Filtern zur Verfügung. Wir können diese Liste mit der Funktion filter_list() überprüfen. Diese Funktionen filtern die URL, Zeichenfolge, Nummer, IP-Adresse usw.

Beispiel #1

In diesem Abschnitt sehen wir uns die verschiedenen Filter-Beispielprogramme einzeln an.

Eine Saite desinfizieren

Um zu überprüfen, ob eine Zeichenfolge gültig ist oder nicht

Code:

<?php
$comment = "Hello word";
if(filter_var($comment, FILTER_SANITIZE_STRING)){
echo "The <b>$comment</b> is a valid one."; // valid
} else{
echo "The <b>$comment</b> not a valid input"; // invalid
}
?>
Nach dem Login kopieren

Im obigen Beispiel sehen wir eine gültige Zeichenfolge; deshalb gibt es das gültige.

Ausgabe:

PHP-Filter

Erhalten Sie die bereinigte Zeichenfolge als Ausgabe

<?php
$comment = "<i>Hello word</i>";
echo "Before sanitizing: ". $comment;
$comment = filter_var($comment, FILTER_SANITIZE_STRING);
echo "<br>"; // for new line
echo "After sanitizing: ". $comment;
?>
Nach dem Login kopieren

Wir können sehen, dass wir zwei verschiedene Ausgaben haben. Wir können sehen, dass die Ausgabe vor und nach der Desinfektion unterschiedlich ist. Nach der Bereinigung wurden HTML-Tags durch die PHP-Filterfunktion entfernt.

Ausgabe:

PHP-Filter

Beispiel #2

Validieren Sie eine IP-Adresse

Die PHP-Filterfunktion kann diese Aufgabe für uns erledigen. Sehen wir uns das Beispiel an.

Code:

<?php
$ip_address = "172.16.254.1:40";
if(filter_var($ip_address, FILTER_VALIDATE_IP)){
echo "The <b>$ip_address</b> is a valid one."; // valid
} else{
echo "The <b>$ip_address</b> is not a valid input"; // invalid
}
?>
Nach dem Login kopieren

Ausgabe:

PHP-Filter

Beispiel #3

Bereinigung und Validierung einer E-Mail-Adresse

Code:

<?php
$email_address = "someone@@testmail.com";
code>
echo "Before Sanitizing: " . $email_address ."<br>";
if(filter_var($email_address, FILTER_VALIDATE_EMAIL)){
echo "The <b>$email_address</b> is a valid one."; // valid
} else{
echo "The <b>$email_address</b> not a valid input"; // invalid
}
echo "<br>";
echo "After Sanitizing: " .  filter_var($email_address, FILTER_SANITIZE_EMAIL);
?>
Nach dem Login kopieren

Im obigen Beispiel haben wir einen ungültigen E-Mail-ID-Wert, da wir diese Ausgabe mithilfe der Filterfunktion erhalten. Aber sobald wir die Daten bereinigen, wird die richtige E-Mail angezeigt.

Ausgabe:

PHP-Filter

Code:

<?php
$email_address = "[email protected]";
if(filter_var($email_address, FILTER_VALIDATE_EMAIL)){
echo "The <b>$email_address</b> is a valid one."; // valid
} else{
echo "The <b>$email_address</b> not a valid input"; // invalid
}
?>
Nach dem Login kopieren

Im obigen Beispiel-PHP-Code prüfen wir, ob die E-Mail gültig ist.

Ausgabe:

PHP-Filter

Beispiel #4

Bereinigen und validieren Sie die URL

In diesem Beispiel sehen wir, ob eine Eingabe-URL gültig ist. Wenn es sich nicht um eine gültige URL handelt, wird diese bereinigt, um sie zu korrigieren.

Code:

<?php
$URL = "https://www.educba.com/��courses�";
echo "Before Sanitizing: " . $URL ."<br>";
if(filter_var($URL, FILTER_VALIDATE_URL)){
echo "The <b>$URL</b> is a valid one."; // valid
} else{
echo "The <b>$URL</b> is not a valid input"; // invalid
}
echo "<br>";
echo "After Sanitizing: " . filter_var($URL, FILTER_SANITIZE_URL);
?>
Nach dem Login kopieren

Ausgabe:

PHP-Filter

Fazit

Wir sollten den PHP-Filter verwenden, um die Benutzereingaben zu validieren oder zu bereinigen. Auf diese Weise können wir gefährdete Benutzereingaben einschränken. Wir können die verschiedenen PHP-Filterfunktionen verwenden, um die Benutzereingaben und den Wert zu validieren. Wir können die Bereinigung auch verwenden, um den Wert zu bereinigen (entweder die Benutzereingabe oder der direkt zugewiesene Wert). Wir sollten immer das PHP-Desinfektionsmittel verwenden, bevor wir Cookies-Daten für die Datenverarbeitung verwenden.

Das obige ist der detaillierte Inhalt vonPHP-Filter. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
php
Quelle:php
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage