PHP 教程

PHP 教程 PHP 简介 PHP 下载安装 PHP 语法 PHP 注释 PHP 变量 PHP Echo / Print PHP 数据类型 PHP 字符串 PHP 数值 PHP Math PHP 常量 PHP 运算符 PHP If...Else...Elseif PHP Switch PHP 循环 PHP 函数 PHP 数组 PHP 全局变量 PHP 正则表达式

PHP 表单

PHP 表单处理 PHP 表单验证 PHP 表单验证必填字段 PHP 表单验证URL/E-mail PHP 表单验证实例

PHP 高级教程

PHP 日期和时间 PHP Include PHP 文件处理 PHP 文件打开/读取 PHP 文件创建/写入 PHP 文件上传 PHP Cookies PHP Sessions PHP Filters PHP Filters Advanced PHP 回调函数 PHP JSON PHP 异常处理

PHP 面向对象

PHP 什么是 OOP PHP 类和对象 PHP 构造函数 PHP 析构函数 PHP 访问修饰符 PHP 继承 PHP 类常量 PHP 抽象类 PHP 接口 PHP 特征 PHP 静态方法 PHP 静态属性 PHP 命名空间 PHP 可迭代对象

MySQL 数据库

MySQL Database MySQL Connect MySQL Create DB MySQL Create Table MySQL Insert Data MySQL Get Last ID MySQL Insert Multiple MySQL Prepared MySQL Select Data MySQL Where MySQL Order By MySQL Delete Data MySQL Update Data MySQL Limit Data

PHP XML

PHP XML Parsers PHP SimpleXML Parser PHP SimpleXML - Get PHP XML Expat PHP XML DOM

PHP - AJAX

AJAX Intro AJAX PHP AJAX Database AJAX XML AJAX Live Search AJAX Poll

PHP 实例

PHP 实例 PHP 编译器 PHP 测验 PHP 练习

PHP 参考手册

PHP 概述 PHP Array PHP Calendar PHP Date PHP Directory PHP Error PHP Exception PHP Filesystem PHP Filter PHP FTP PHP JSON PHP Keywords PHP Libxml PHP Mail PHP Math PHP Misc PHP MySQLi PHP Network PHP Output Control PHP RegEx PHP SimpleXML PHP Stream PHP String PHP Variable Handling PHP XML Parser PHP Zip PHP Timezones


PHP 过滤器(Filter)

验证数据 = 确定数据的形式是否正确。

清理数据 = 从数据中删除任何非法字符。


PHP 过滤器扩展

PHP 过滤器用于验证和清理外部输入。

PHP 过滤器扩展具有检查用户输入所需的许多功能,旨在使数据验证更容易、更快。

filter_list() 函数可用于列出 PHP 过滤器扩展提供的功能:

实例

<table>
  <tr>
    <td>Filter Name</td>
    <td>Filter ID</td>
  </tr>
  <?php
  foreach (filter_list() as $id =>$filter) {
    echo '<tr><td>' . $filter . '</td><td>' . filter_id($filter) . '</td></tr>';
  }
  ?>
</table>
亲自试一试 »

为什么使用过滤器?

许多web应用程序接收外部输入。外部输入/数据可以是:

  • 来自表单的用户输入
  • Cookies
  • Web服务数据
  • 服务器变量
  • 数据库查询结果

您应该始终对外部数据进行过滤!
提交的数据无效可能会导致安全问题并破坏您的网页!
通过使用 PHP 过滤器,您可以确保应用程序获得正确的输入!



PHP filter_var() 函数

filter_var() 函数同时验证和清理数据。

filter_var() 函数使用指定的筛选器筛选单个变量。它需要两段数据:

  • 要检查的变量
  • 要使用的检查类型

清理字符串

以下示例使用 filter_var() 函数从字符串中删除所有HTML标记:

实例

<?php
$str = "<h1>Hello World!</h1>";
$newstr = filter_var($str, FILTER_SANITIZE_STRING);
echo $newstr;
?>
亲自试一试 »

验证整数

下面的示例使用 filter_var() 函数检查变量 $int 是否为整数。如果 $int 是整数,下面代码的输出将是:"integer is valid"。如果 $int 不是整数,则输出为:"Integer is not valid":

实例

<?php
$int = 100;

if (!filter_var($int, FILTER_VALIDATE_INT) === false) {
  echo("Integer is valid");
} else {
  echo("Integer is not valid");
}
?>
亲自试一试 »

提示: filter_var() 和 0 的问题

在上面的示例中,如果 $int 设置为0,则上面的函数将返回 "Integer is not valid"。要解决此问题,请使用以下代码:

实例

<?php
$int = 0;

if (filter_var($int, FILTER_VALIDATE_INT) === 0 || !filter_var($int, FILTER_VALIDATE_INT) === false) {
  echo("Integer is valid");
} else {
  echo("Integer is not valid");
}
?>
亲自试一试 »

验证 IP 地址

以下示例使用 filter_var() 数检查变量 $ip 是否为有效的 ip 地址:

实例

<?php
$ip = "127.0.0.1";

if (!filter_var($ip, FILTER_VALIDATE_IP) === false) {
  echo("$ip is a valid IP address");
} else {
  echo("$ip is not a valid IP address");
}
?>
亲自试一试 »

清理并验证电子邮件地址

以下示例使用 filter_var() 函数首先从 $email 变量中删除所有非法字符,然后检查它是否是有效的电子邮件地址:

实例

<?php
$email = "john.doe@example.com";

// Remove all illegal characters from email
$email = filter_var($email, FILTER_SANITIZE_EMAIL);

// Validate e-mail
if (!filter_var($email, FILTER_VALIDATE_EMAIL) === false) {
  echo("$email is a valid email address");
} else {
  echo("$email is not a valid email address");
}
?>
亲自试一试 »

清理并验证 URL

以下示例使用 filter_var() 函数首先从 URL 中删除所有非法字符,然后检查 $URL 是否为有效 URL:

实例

<?php
$url = "https://www.w3schools.cn";

// Remove all illegal characters from a url
$url = filter_var($url, FILTER_SANITIZE_URL);

// Validate url
if (!filter_var($url, FILTER_VALIDATE_URL) === false) {
  echo("$url is a valid URL");
} else {
  echo("$url is not a valid URL");
}
?>
亲自试一试 »

完整的 PHP 过滤器参考手册

如需完整的 PHP 过滤器参考手册,请访问我们的 PHP 过滤器参考手册

该参考手册包含每个函数的简要描述、使用示例。