PHPのデータフィルタリングについて詳しく解説した記事

藏色散人
リリース: 2023-04-10 16:46:02
転載
3915 人が閲覧しました
ユーザー入力データをフィルタリングするときは、通常、独自のメソッドを作成して判断します
たとえば、電子メール アドレスを検証するときに正規表現を使用します
$pattern = "/\w+([-+.']\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*/";
if (!preg_match($pattern, $email)) {
        throw new \Exception(self::ERROR_PARAMETER_EMPTY . '_邮件格式有误:' . $email);
}
ログイン後にコピー

正規表現を使用しない場合、他に簡単な方法はありますか?

フィルター関連関数を使用する

filter_has_var(type, variable) 指定された型の変数が存在するかどうか。
filter_input スクリプトの外部から入力を取得し、フィルターします。
filter_input_array スクリプトの外部から複数の入力を取得し、それらをフィルターします。
filter_var は変数を取得してフィルターします。
filter_var_array 複数の変数を取得してフィルターします。

filter_has_var

$_GET の結果に名前が含まれているかどうかを確認します

if(!filter_has_var(INPUT_GET, "name"))
{
    echo("name 不存在");
}
else
{
    echo("name 存在");
}
ログイン後にコピー

filter_input

メール アドレスの検証の例を見てください

if (!filter_input(INPUT_GET, 'email', FILTER_VALIDATE_EMAIL))
{
    echo "E-Mail is not valid";
}
else
{
    echo "E-Mail is valid";
}
ログイン後にコピー

filter_input_array

入力ソース全体をフィルターします

$filters = array
(
    "name" => array
    (
        "filter"=>FILTER_CALLBACK,
        "flags"=>FILTER_FORCE_ARRAY,
        "options"=>"ucwords"
    ),
    "age" => array
    (
        "filter"=>FILTER_VALIDATE_INT,
        "options"=>array
        (
            "min_range"=>1,
            "max_range"=>120
        )
    ),
    "email"=> FILTER_VALIDATE_EMAIL,
);
print_r(filter_input_array(INPUT_POST, $filters));
ログイン後にコピー

filter_var,filter_var_array

入力ソースは必要ありません。値を直接フィルターします

if(!filter_var("someone@example....com", FILTER_VALIDATE_EMAIL))
 {
 echo("E-mail is not valid");
 }
else
 {
 echo("E-mail is valid");
 }
ログイン後にコピー

範囲入力ソース

検証

##その他のフィルタリング方法

strip_tags HTML タグを削除します。
htmlentities 文字を HTML エンティティに変換します (ユーロ、ポンドなどの通貨記号、著作権記号などもエスケープします)
htmlspecialchars 関数は、事前定義された文字を HTML エンティティに変換します。
定義済みの文字は次のとおりです。
& (アンパサンド) は &
になります。 " (二重引用符) は "
' (一重引用符) になります。 '
< (より小さい) は < になります。 ;
(より大きい) は >

* になります ヒント: 特殊な HTML エンティティを文字に変換するには、htmlspecialcharsdecode() 関数を使用します。

$input = "<span>我是标题</span>";
echo htmlspecialchars($input) . "\n";
echo htmlentities($input) . "\n";
echo strip_tags($input) . "\n";

$input = "-- 'select * from ";
echo addslashes($input) . "\n";
ログイン後にコピー

推奨学習: 「

PHP ビデオ チュートリアル

以上がPHPのデータフィルタリングについて詳しく解説した記事の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
php
ソース:segmentfault.com
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート