Memvalidasi data = Menentukan apakah data dalam bentuk yang tepat.
Sanitasi data = Hapus karakter ilegal dari data.
PHP Filter Ekstensi
filter PHP yang digunakan untuk memvalidasi dan membersihkan masukan eksternal.
Ekstensi PHP penyaring memiliki banyak fungsi yang diperlukan untuk memeriksa input pengguna, dan dirancang untuk membuat validasi data lebih mudah dan lebih cepat.
The filter_list() fungsi dapat digunakan untuk membuat daftar apa menawarkan ekstensi PHP filter:
Contoh
<table>
<tr>
<td>Filter Name</td>
<td>Filter ID</td>
</tr>
<?php
foreach (filter_list()
as $id =>$filter) {
echo '<tr><td>' .
$filter . '</td><td>' . filter_id($filter) . '</td></tr>';
}
?>
</table> Menjalankan contoh » Mengapa Menggunakan Filter?
Banyak aplikasi web menerima input eksternal. input eksternal / data dapat:
- input pengguna dari formulir
- Cookies
- Data layanan Web
- variabel server
- hasil query database
Anda harus selalu memvalidasi data eksternal!
data yang disampaikan tidak valid dapat menyebabkan masalah keamanan dan istirahat halaman Web Anda!
Dengan menggunakan filter PHP Anda dapat yakin aplikasi Anda mendapat masukan yang benar!
PHP filter_var() Fungsi
The filter_var() fungsi baik memvalidasi dan membersihkan data.
The filter_var() fungsi menyaring variabel tunggal dengan filter tertentu. Dibutuhkan dua buah data:
- Variabel Anda ingin memeriksa
- Jenis pemeriksaan untuk menggunakan
Membersihkan String
Contoh berikut menggunakan filter_var() fungsi untuk menghapus semua tag HTML dari sebuah string:
Contoh
<?php
$str = "<h1>Hello World!</h1>";
$newstr
= filter_var($str, FILTER_SANITIZE_STRING);
echo $newstr;
?>
Menjalankan contoh » Memvalidasi Integer
Contoh berikut menggunakan filter_var() fungsi untuk memeriksa apakah variabel $ int adalah bilangan bulat. Jika $ int adalah bilangan bulat, output dari kode di atas akan menjadi: "Integer is valid" . Jika $ int tidak integer, output akan: "Integer is not valid" :
Contoh
<?php
$int = 100;
if (!filter_var($int, FILTER_VALIDATE_INT) ===
false) {
echo("Integer is valid");
} else {
echo("Integer is not
valid");
}
?>
Menjalankan contoh » Tip: filter_var() dan Masalah Dengan 0
Dalam contoh di atas, jika $ int ditetapkan untuk 0, fungsi di atas akan kembali "Integer is not valid" . Untuk mengatasi masalah ini, gunakan kode di bawah ini:
Contoh
<?php
$int = 0;
if (filter_var($int,
FILTER_VALIDATE_INT) === 0 || !filter_var($int, FILTER_VALIDATE_INT) ===
false) {
echo("Integer is valid");
} else {
echo("Integer is not
valid");
}
?>
Menjalankan contoh » Validasi IP Address
Contoh berikut menggunakan filter_var() fungsi untuk memeriksa apakah variabel $ ip adalah alamat IP yang valid:
Contoh
<?php
$ip = "127.0.0.1";
if (!filter_var($ip, FILTER_VALIDATE_IP) ===
false) {
echo("$ip is a valid IP address");
} else {
echo("$ip
is not a valid IP address");
}
?>
Menjalankan contoh » Membersihkan dan Validasi Alamat Email
Contoh berikut menggunakan filter_var() fungsi untuk menghapus pertama semua karakter ilegal dari variabel $ email, kemudian memeriksa apakah itu adalah alamat email yang valid:
Contoh
<?php
$email = "[email protected]";
// Remove all illegal
characters from email
$email = filter_var($email,
FILTER_SANITIZE_EMAIL);
// Validate e-mail
if (!filter_var($email, FILTER_VALIDATE_EMAIL) ===
false) {
echo("$email is a valid email address");
} else {
echo("$email
is not a valid email address");
}
?>
Menjalankan contoh » Membersihkan dan Validasi URL
Contoh berikut menggunakan filter_var() fungsi untuk menghapus pertama semua karakter ilegal dari URL, kemudian memeriksa apakah $ url adalah URL yang valid:
Contoh
<?php
$url = "http://www.w3ii.com";
// Remove all illegal characters from a url
$url = filter_var($url,
FILTER_SANITIZE_URL);
// Validate url
if (!filter_var($url, FILTER_VALIDATE_URL) ===
false) {
echo("$url is a valid URL");
} else {
echo("$url
is not a valid URL");
}
?>
Menjalankan contoh » Lengkap PHP Filter Referensi
Untuk referensi yang lengkap dari semua fungsi filter, pergi ke lengkap kami PHP Filter Referensi. Periksa setiap filter untuk melihat apa pilihan dan bendera yang tersedia.
referensi berisi deskripsi singkat, dan contoh penggunaan, untuk setiap fungsi!