> 백엔드 개발 > PHP 튜토리얼 > PHP filter_var() 함수: 사용자 입력 필터링 및 유효성 검사

PHP filter_var() 함수: 사용자 입력 필터링 및 유효성 검사

PHPz
풀어 주다: 2023-06-27 09:24:02
원래의
1013명이 탐색했습니다.

웹 애플리케이션을 개발할 때 사용자가 입력한 데이터는 데이터베이스 쿼리, 파일 I/O, 이메일 전송 등의 작업에 사용되는 경우가 많습니다. 그러나 사용자가 입력한 데이터는 SQL 주입, 크로스 사이트 스크립팅 공격, 원격 명령 실행 등 불법적인 데이터를 사용자가 입력할 수 있기 때문에 신뢰할 수 없습니다. 이러한 문제는 애플리케이션의 보안 취약점으로 이어질 수 있습니다. 따라서 사용자가 입력한 데이터는 필요한 작업에 사용되기 전에 필터링되고 검증되어야 합니다. PHP는 사용자 입력 데이터를 효과적으로 필터링하고 검증할 수 있는 filter_var() 함수를 제공합니다.

filter_var() 함수는 다양한 유형의 데이터를 검증, 필터링 및 변환하는 데 사용할 수 있는 필터 세트를 제공합니다. 이러한 필터는 상수로 정의되며 필요에 따라 결합될 수 있습니다. 예를 들어 FILTER_SANITIZE_STRING 필터를 사용하여 문자열에서 모든 태그와 특수 문자를 제거할 수 있습니다.

다음은 가장 일반적으로 사용되는 필터 중 일부입니다.

  • FILTER_VALIDATE_EMAIL은 이메일 주소의 유효성을 확인하는 데 사용됩니다.
  • FILTER_VALIDATE_INT는 정수를 확인하는 데 사용되며, 정수 값 범위를 지정할 수 있습니다.
  • FILTER_VALIDATE_FLOAT는 다음과 같은 데 사용됩니다. 부동 소수점 숫자 확인
  • IP 주소 확인을 위한 FILTER_VALIDATE_ IP
  • FILTER_VALIDATE_URL은 URL의 적법성을 확인하는 데 사용됩니다.

사용할 필터가 결정되면 filter_var() 함수는 사용자 입력 데이터를 필터링하고 확인할 수 있습니다. 예:

$name = filter_var($_POST['name'], FILTER_SANITIZE_STRING);
$email = filter_var($_POST['email'], FILTER_VALIDATE_EMAIL);
if (!$email) {
     echo "Invalid email address";
}
로그인 후 복사

위의 예에서 $_POST['name'] 및 $_POST['email']은 양식을 통해 제출된 데이터입니다. 첫 번째 필터는 입력 값에서 모든 태그와 특수 문자를 제거하고 두 번째 필터는 이메일 주소의 유효성을 확인합니다. 이메일 주소가 유효하지 않은 경우 "잘못된 이메일 주소"가 출력됩니다.

filter_var() 함수를 사용하여 배열의 값을 필터링하고 확인할 수도 있습니다. 예:

$data = array(
     'name' => 'John Smith',
     'age' => '30',
     'email' => 'john.smith@example.com'
);

$filteredData = filter_var_array($data, array(
     'name' => FILTER_SANITIZE_STRING,
     'age' => array(
          'filter' => FILTER_VALIDATE_INT,
          'options' => array(
               'min_range' => 18,
               'max_range' => 100
          )
     ),
     'email' => FILTER_VALIDATE_EMAIL
));
로그인 후 복사

위의 예에서 $data 배열에는 일부 사용자 입력 데이터가 포함되어 있습니다. filter_var_array() 함수는 배열을 필터링 및 확인하고 새 배열 $filteredData를 반환합니다. 각 값은 적절한 필터를 사용하여 필터링되고 검증됩니다. 예를 들어 연령 값은 FILTER_VALIDATE_INT 및 옵션 배열을 사용하여 검증되어 값이 18에서 100 사이인지 확인합니다.

위에 언급된 필터 외에도 filter_var() 함수에는 다른 유용한 필터가 있습니다. 예를 들어, FILTER_SANITIZE_NUMBER_INT는 숫자와 더하기/빼기 기호를 제외한 문자열에서 모든 문자를 제거하는 데 사용됩니다. FILTER_SANITIZE_SPECIAL_CHARS는 문자열과 이스케이프 따옴표에서 HTML 및 PHP 태그를 제거하는 데 사용됩니다.

요약하자면 웹 애플리케이션의 보안은 매우 중요하며 사용자 입력 데이터는 일반적으로 취약한 요소 중 하나입니다. filter_var() 함수를 사용하면 사용자 입력 데이터를 효과적으로 필터링하고 검증하여 데이터 무결성과 보안을 보장할 수 있습니다. 적절한 필터를 사용하면 이메일 주소, 정수 및 부동 소수점 숫자의 유효성을 쉽게 검사하고, 문자열의 태그를 필터링하고, 특수 문자를 제거하는 등의 작업을 수행할 수 있습니다.

위 내용은 PHP filter_var() 함수: 사용자 입력 필터링 및 유효성 검사의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
최신 이슈
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿