PHP Filter Introduzione
Questa filtri PHP viene utilizzato per convalidare e filtrare i dati provenienti da fonti non sicure, come input dell'utente.
Installazione
Dal PHP 5.2.0, le funzioni di filtro sono abilitate per default. Non è necessaria nessuna installazione per usare queste funzioni.
Configurazioni Runtime
Il comportamento di queste funzioni è influenzato dalle impostazioni di php.ini:
| Nome | Descrizione | Predefinito | Variabile |
|---|---|---|---|
| filter.default | Filtrare tutto $ _GET, $ _POST, $ _COOKIE, $ _REQUEST e $ _SERVER dati da questo filtro. Accetta il nome del filtro che si desidera utilizzare per impostazione predefinita. Vedere l'elenco di filtri per la lista dei nomi di filtro | "Unsafe_raw" | PHP_INI_PERDIR |
| filter.default_flags | bandiere di default da applicare quando il filtro di default è impostato. Questo è impostato FILTER_FLAG_NO_ENCODE_QUOTES per default per ragioni di compatibilità all'indietro | NULLO | PHP_INI_PERDIR |
PHP 5 Funzioni di filtro
| Funzione | Descrizione |
|---|---|
| filter_has_var() | Verifica se una variabile di un tipo di input specificato esiste |
| filter_id() | Restituisce l'ID del filtro di un nome filtro specificato |
| filter_input() | Ottiene una variabile esterna (eg from form input) e opzionalmente lo filtra |
| filter_input_array() | Ottiene variabili esterne (eg from form input) e facoltativamente filtri |
| filter_list() | Restituisce un elenco di tutti i filtri supportati |
| filter_var_array() | Ottiene più variabili e filtrarli |
| filter_var() | Filtra una variabile con un filtro specificato |
PHP 5 Costanti di filtro predefiniti
| Costante | ID | Descrizione |
|---|---|---|
| FILTER_VALIDATE_BOOLEAN | 258 | Convalida un valore booleano |
| FILTER_VALIDATE_EMAIL | 274 | Convalida un indirizzo e-mail |
| FILTER_VALIDATE_FLOAT | 259 | Convalida un galleggiante |
| FILTER_VALIDATE_INT | 257 | Convalida un numero intero |
| FILTER_VALIDATE_IP | 275 | Convalida di un indirizzo IP |
| FILTER_VALIDATE_REGEXP | 272 | Convalida un espressione regolare |
| FILTER_VALIDATE_URL | 273 | Convalida un URL |
| FILTER_SANITIZE_EMAIL | 517 | Rimuove tutti i caratteri non validi da un indirizzo di posta elettronica |
| FILTER_SANITIZE_ENCODED | 514 | Rimuove / codifica i caratteri speciali |
| FILTER_SANITIZE_MAGIC_QUOTES | 521 | Applicare addslashes() |
| FILTER_SANITIZE_NUMBER_FLOAT | 520 | Rimuovere tutti i caratteri, ad eccezione di cifre, + -. E, facoltativamente, eE |
| FILTER_SANITIZE_NUMBER_INT | 519 | Rimuove tutti i caratteri ad eccezione di cifre e + - |
| FILTER_SANITIZE_SPECIAL_CHARS | 515 | Rimuove i caratteri speciali |
| FILTER_SANITIZE_FULL_SPECIAL_CHARS | ||
| FILTER_SANITIZE_STRING | 513 | Rimuove i tag / caratteri speciali da una stringa |
| FILTER_SANITIZE_STRIPPED | 513 | Alias di FILTER_SANITIZE_STRING |
| FILTER_SANITIZE_URL | 518 | Rimuove tutto il carattere illegale da s URL |
| FILTER_UNSAFE_RAW | 516 | Non fare nulla, striscia opzionalmente / codificare i caratteri speciali |
| FILTER_CALLBACK | 1024 | Chiamare una funzione definita dall'utente per filtrare i dati |