Verwenden Sie die Funktion filter_input() von PHP, um die von einem einzelnen Benutzer eingegebenen Daten zu überprüfen.
Bei der Entwicklung von Webanwendungen ist die Sicherheit der vom Benutzer eingegebenen Daten sehr wichtig. Um böswillige Angriffe und Schwachstellen zu verhindern, müssen wir die von den Benutzern eingegebenen Daten streng überprüfen und filtern. Die Funktion filter_input() von PHP bietet eine einfache, aber leistungsstarke Möglichkeit, vom Benutzer eingegebene Daten zu validieren und zu filtern. Die Funktion
filter_input() kann verwendet werden, um superglobale Variablen (wie $_GET, $_POST und $_COOKIE) und andere Variablen zu überprüfen. Es filtert die Eingabedaten gemäß den angegebenen Filterregeln und gibt die gefilterten Werte zurück. Wenn die Filterung fehlschlägt, wird FALSE zurückgegeben. Hier sind einige Beispiele für gängige Filterregeln:
Hier ist ein Beispiel, das zeigt, wie die Funktion filter_input() verwendet wird um die vom Benutzer eingegebene E-Mail-Adresse zu validieren:
$email = filter_input(INPUT_POST, 'email', FILTER_VALIDATE_EMAIL); if ($email) { echo "输入的电子邮件地址是有效的:$email"; } else { echo "输入的电子邮件地址无效"; }
Im obigen Beispiel haben wir die Funktion filter_input() verwendet, um die Eingabe mit dem Namen „email“ zu validieren, die vom Benutzer über die POST-Methode übermittelt wurde. Wir haben die Filterregel FILTER_VALIDATE_EMAIL verwendet, um zu überprüfen, ob die eingegebene E-Mail-Adresse gültig ist. Bei bestandener Verifizierung wird eine gültige E-Mail-Adresse ausgegeben, andernfalls wird „Die eingegebene E-Mail-Adresse ist ungültig“ ausgegeben.
Zusätzlich zur Überprüfung einer einzelnen Eingabe können wir auch die Funktion filter_input_array() verwenden, um einen Satz Eingabedaten zu überprüfen. Die Funktion filter_input_array() kann ein assoziatives Array als Parameter akzeptieren, um die zu überprüfenden Variablen und ihre entsprechenden Filterregeln anzugeben. Hier ist ein Beispiel, das zeigt, wie die Funktion filter_input_array() zum Validieren eines Satzes von Eingabedaten verwendet wird:
$filters = array( 'name' => FILTER_SANITIZE_STRING, 'age' => array( 'filter' => FILTER_VALIDATE_INT, 'options' => array( 'min_range' => 1, 'max_range' => 100 ) ), 'email' => FILTER_VALIDATE_EMAIL ); $input = filter_input_array(INPUT_POST, $filters); if ($input !== NULL && $input !== FALSE) { echo "验证通过"; } else { echo "输入数据有误"; }
Im obigen Beispiel haben wir ein assoziatives Array $filters verwendet, um die zu validierenden Variablen und ihre entsprechenden Filterregeln anzugeben. Wir haben überprüft, dass die Variable mit dem Namen „name“ eine gültige Zeichenfolge enthält, wir haben überprüft, dass die Variable mit dem Namen „age“ eine Ganzzahl zwischen 1 und 100 ist, und wir haben überprüft, dass die Variable mit dem Namen „email“ eine gültige E-Mail-Adresse ist. Anschließend verwenden wir die Funktion filter_input_array(), um einen Satz von Eingabedaten zu validieren, die über die POST-Methode übermittelt wurden, und weisen die zurückgegebenen Ergebnisse der Variablen $input zu. Wenn die Verifizierung erfolgreich ist, lautet die Ausgabe „Verifizierung bestanden“, andernfalls lautet die Ausgabe „Eingabedaten sind falsch“.
Durch die Verwendung der Funktion filter_input() oder der Funktion filter_input_array() zur Eingabevalidierung können wir Webanwendungen effektiv vor potenziellen Sicherheitsrisiken und Schwachstellenangriffen schützen. Obwohl diese Funktionen eine gewisse Sicherheit bieten, wird dennoch empfohlen, die allgemeine Anwendungssicherheit in Verbindung mit anderen Sicherheitsmaßnahmen zu verbessern, wie z. B. der Verwendung vorbereiteter Anweisungen und der Validierung von Datei-Uploads.
Das obige ist der detaillierte Inhalt vonValidieren Sie die von einem einzelnen Benutzer eingegebenen Daten mit der Funktion filter_input() von PHP. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!