PHP Filter 函式
PHP Filter 簡介
PHP 過濾器用於對來自非安全來源的資料(比如使用者輸入)進行驗證和過濾。
安裝
Filter 函式是 PHP 核心的組成部分。無需安裝即可使用這些函式。
PHP Filter 函式
PHP:指示支援該函式的最早的 PHP 版本。
| 函式 | 描述 | PHP |
|---|---|---|
| filter_has_var() | 檢查是否存在指定輸入型別的變數。 | 5 |
| filter_id() | 返回指定過濾器的 ID 號。 | 5 |
| filter_input() | 從指令碼外部獲取輸入,並進行過濾。 | 5 |
| filter_input_array() | 從指令碼外部獲取多項輸入,並進行過濾。 | 5 |
| filter_list() | 返回包含所有得到支援的過濾器的一個數組。 | 5 |
| filter_var_array() | 獲取多個變數,並進行過濾。 | 5 |
| filter_var() | 獲取一個變數,並進行過濾。 | 5 |
PHP 過濾器
| ID 名稱 | 描述 |
|---|---|
| FILTER_CALLBACK | 呼叫使用者自定義函式來過濾資料。 |
| FILTER_SANITIZE_STRING | 去除標籤,去除或編碼特殊字元。 |
| FILTER_SANITIZE_STRIPPED | "string" 過濾器的別名。 |
| FILTER_SANITIZE_ENCODED | URL-encode 字串,去除或編碼特殊字元。 |
| FILTER_SANITIZE_SPECIAL_CHARS | HTML 轉義字元 '"<>& 以及 ASCII 值小於 32 的字元。 |
| FILTER_SANITIZE_EMAIL | 刪除所有字元,除了字母、數字以及 !#$%&'*+-/=?^_`{|}~@.[] |
| FILTER_SANITIZE_URL | 刪除所有字元,除了字母、數字以及 $-_.+!*'(),{}|\^~[]`<>#%";/?:@&= |
| FILTER_SANITIZE_NUMBER_INT | 刪除所有字元,除了數字和 +- |
| FILTER_SANITIZE_NUMBER_FLOAT | 刪除所有字元,除了數字、+- 以及 .,eE |
| FILTER_SANITIZE_MAGIC_QUOTES | 應用 addslashes()。 |
| FILTER_UNSAFE_RAW | 不進行任何過濾,去除或編碼特殊字元。 |
| FILTER_VALIDATE_INT | 把值作為整數來驗證。 |
| FILTER_VALIDATE_BOOLEAN | 把值作為布林選項來驗證。如果是 "1"、"true"、"on" 和 "yes",則返回 TRUE。如果是 "0"、"false"、"off"、"no" 和 "",則返回 FALSE。否則返回 NULL。 |
| FILTER_VALIDATE_FLOAT | 把值作為浮點數來驗證。 |
| FILTER_VALIDATE_REGEXP | 根據 regexp(一種相容 Perl 的正則表示式)來驗證值。 |
| FILTER_VALIDATE_URL | 把值作為 URL 來驗證。 |
| FILTER_VALIDATE_EMAIL | 把值作為 e-mail 地址來驗證。 |
| FILTER_VALIDATE_IP | 把值作為 IP 地址來驗證,只限 IPv4 或 IPv6 或 不是來自私有或者保留的範圍。 |