ล่าสุดการพัฒนาเว็บบทเรียน
×

PHP เกี่ยวกับการสอน

PHP บ้าน PHP แนะนำ PHP ติดตั้ง PHP วากยสัมพันธ์ PHP ตัวแปร PHP Echo / พิมพ์ PHP ชนิดข้อมูล PHP เงื่อนไข PHP ค่าคงที่ PHP ผู้ประกอบการ PHP If...Else...Elseif PHP Switch PHP ในขณะที่ลูป PHP สำหรับลูป PHP ฟังก์ชั่น PHP แถว PHP เรียงลำดับอาร์เรย์ PHP Superglobals

PHP การจัดการ

PHP ฟอร์ม การจัดการ PHP ฟอร์ม การตรวจสอบ PHP ฟอร์ม จำเป็นต้องใช้ PHP ฟอร์ม URL/E-mail PHP ฟอร์ม สมบูรณ์

PHP สูง

PHP อาร์เรย์หลายมิติ PHP วันและเวลา PHP ประกอบด้วย PHP ไฟล์ การจัดการ PHP ไฟล์ เปิด / อ่าน PHP ไฟล์ สร้าง / เขียน PHP ไฟล์ อัปโหลด PHP Cookies PHP Sessions PHP ฟิลเตอร์ PHP Filters สูง PHP ผิดพลาด การจัดการ PHP ข้อยกเว้น

MySQL Database

MySQL ฐานข้อมูล MySQL สัมพันธ์ MySQL Create DB MySQL Create ตาราง MySQL Insert Data MySQL รับ ID เข้าครั้งสุดท้าย MySQL ใส่หลาย MySQL Prepared MySQL Select Data MySQL Delete Data MySQL Update Data MySQL Limit Data

PHP - XML

PHP XML parsers PHP SimpleXML Parser PHP SimpleXML - Get PHP XML Expat PHP XML DOM

PHP - AJAX

AJAX แนะนำ AJAX PHP AJAX ฐานข้อมูล AJAX XML AJAX ค้นหาสด AJAX RSS Reader AJAX โพลล์

PHP Examples

PHP ตัวอย่าง PHP ทดสอบ PHP ใบรับรอง

PHP การอ้างอิง

PHP แถว PHP ปฏิทิน PHP วันที่ PHP ไดเรกทอรี PHP ผิดพลาด PHP ระบบแฟ้ม PHP กรอง PHP FTP PHP HTTP PHP Libxml PHP จดหมาย PHP คณิตศาสตร์ PHP อื่น ๆ PHP MySQLi PHP SimpleXML PHP เชือก PHP XML PHP Zip PHP ช่วงเวลา

 

PHPฟิลเตอร์


การตรวจสอบข้อมูล = ตรวจสอบว่าข้อมูลที่อยู่ในรูปแบบที่เหมาะสม

ฆ่าเชื้อข้อมูล = ลบตัวอักษรผิดกฎหมายใด ๆ จากข้อมูลที่


ส่วนต่อขยาย PHP กรอง

ฟิลเตอร์ PHP จะใช้ในการตรวจสอบและ sanitize รับสัญญาณจากภายนอก

นามสกุลกรอง PHP มีหลายฟังก์ชั่นที่จำเป็นสำหรับการตรวจสอบการป้อนข้อมูลของผู้ใช้และได้รับการออกแบบเพื่อให้การตรวจสอบข้อมูลได้ง่ายขึ้นและเร็วขึ้น

filter_list() ฟังก์ชั่นที่สามารถใช้ในรายการสิ่งที่การขยายตัวกรอง PHP เสนอ:

ตัวอย่าง

<table>
  <tr>
    <td>Filter Name</td>
    <td>Filter ID</td>
  </tr>
  <?php
  foreach (filter_list() as $id =>$filter) {
      echo '<tr><td>' . $filter . '</td><td>' . filter_id($filter) . '</td></tr>';
  }
  ?>
</table>
ตัวอย่างเช่นเรียกใช้»

ทำไมต้องใช้ตัวกรอง?

การใช้งานเว็บหลายคนได้รับสัญญาณจากภายนอก ภายนอกอินพุต / ข้อมูลสามารถ:

  • การป้อนข้อมูลของผู้ใช้จากรูปแบบ
  • Cookies
  • ข้อมูลบริการเว็บ
  • ตัวแปรเซิร์ฟเวอร์
  • ผลการสืบค้นฐานข้อมูล

คุณควรตรวจสอบข้อมูลภายนอก!
ข้อมูลที่ส่งไม่ถูกต้องสามารถนำไปสู่ปัญหาความปลอดภัยและทำลายหน้าเว็บของคุณ!
โดยการใช้ฟิลเตอร์ PHP คุณสามารถตรวจสอบใบสมัครของคุณได้รับการป้อนข้อมูลที่ถูกต้อง!


PHP filter_var() ฟังก์ชั่น

filter_var() ฟังก์ชั่นทั้งตรวจสอบและ sanitize ข้อมูล

filter_var() ฟังก์ชั่นกรองตัวแปรเดียวกับตัวกรองที่ระบุ มันต้องใช้เวลาสองชิ้นของข้อมูล:

  • ตัวแปรที่คุณต้องการตรวจสอบ
  • ประเภทของการตรวจสอบการใช้งาน

sanitize สตริง

ตัวอย่างต่อไปนี้ใช้ filter_var() ฟังก์ชั่นในการลบแท็กทั้งหมดออกจากสตริง:

ตัวอย่าง

<?php
$str = "<h1>Hello World!</h1>";
$newstr = filter_var($str, FILTER_SANITIZE_STRING);
echo $newstr;
?>
ตัวอย่างเช่นเรียกใช้»

ตรวจสอบจำนวนเต็ม

ตัวอย่างต่อไปนี้ใช้ filter_var() ฟังก์ชั่นการตรวจสอบถ้า $ int ตัวแปรเป็นจำนวนเต็ม ถ้า $ int เป็นจำนวนเต็มเอาท์พุทของรหัสดังกล่าวข้างต้นจะเป็น: "Integer is valid" ถ้า $ int ไม่ได้เป็นจำนวนเต็มการส่งออกจะได้รับ: "Integer is not valid" :

ตัวอย่าง

<?php
$int = 100;

if (!filter_var($int, FILTER_VALIDATE_INT) === false) {
    echo("Integer is valid");
} else {
    echo("Integer is not valid");
}
?>
ตัวอย่างเช่นเรียกใช้»

เคล็ดลับ: filter_var() และปัญหาด้วย 0

ในตัวอย่างข้างต้นถ้า $ int ถูกตั้งค่าเป็น 0, ฟังก์ชั่นดังกล่าวข้างต้นจะกลับมา "Integer is not valid" เพื่อแก้ปัญหานี้ให้ใช้โค้ดด้านล่าง:

ตัวอย่าง

<?php
$int = 0;

if (filter_var($int, FILTER_VALIDATE_INT) === 0 || !filter_var($int, FILTER_VALIDATE_INT) === false) {
    echo("Integer is valid");
} else {
    echo("Integer is not valid");
}
?>
ตัวอย่างเช่นเรียกใช้»

ตรวจสอบที่อยู่ IP

ตัวอย่างต่อไปนี้ใช้ filter_var() ฟังก์ชั่นการตรวจสอบถ้า $ IP ตัวแปรที่อยู่ IP ที่ถูกต้อง:

ตัวอย่าง

<?php
$ip = "127.0.0.1";

if (!filter_var($ip, FILTER_VALIDATE_IP) === false) {
    echo("$ip is a valid IP address");
} else {
    echo("$ip is not a valid IP address");
}
?>
ตัวอย่างเช่นเรียกใช้»

ฆ่าเชื้อและตรวจสอบที่อยู่อีเมล

ตัวอย่างต่อไปนี้ใช้ filter_var() ฟังก์ชั่นแรกลบอักขระที่ผิดกฎหมายทั้งหมดจากตัวแปร $ อีเมลแล้วตรวจสอบว่าที่อยู่อีเมลที่ถูกต้อง:

ตัวอย่าง

<?php
$email = "[email protected]";

// Remove all illegal characters from email
$email = filter_var($email, FILTER_SANITIZE_EMAIL);

// Validate e-mail
if (!filter_var($email, FILTER_VALIDATE_EMAIL) === false) {
    echo("$email is a valid email address");
} else {
    echo("$email is not a valid email address");
}
?>
ตัวอย่างเช่นเรียกใช้»

ฆ่าเชื้อและตรวจสอบ URL ที่

ตัวอย่างต่อไปนี้ใช้ filter_var() ฟังก์ชั่นแรกลบอักขระที่ผิดกฎหมายทั้งหมดจาก URL แล้วตรวจสอบว่า $ URL เป็น URL ที่ถูกต้อง:

ตัวอย่าง

<?php
$url = "http://www.w3ii.com";

// Remove all illegal characters from a url
$url = filter_var($url, FILTER_SANITIZE_URL);

// Validate url
if (!filter_var($url, FILTER_VALIDATE_URL) === false) {
    echo("$url is a valid URL");
} else {
    echo("$url is not a valid URL");
}
?>
ตัวอย่างเช่นเรียกใช้»

อ้างอิงกรองสมบูรณ์ PHP

สำหรับการอ้างอิงที่สมบูรณ์แบบของฟังก์ชั่นตัวกรองทั้งหมดไปที่สมบูรณ์ของเรา อ้างอิงกรอง PHP ตรวจสอบแต่ละตัวกรองเพื่อดูว่าตัวเลือกและธงที่มีอยู่

การอ้างอิงที่มีคำอธิบายสั้น ๆ และตัวอย่างของการใช้สำหรับแต่ละฟังก์ชั่น!