บทนำกรอง PHP
ฟิลเตอร์ PHP นี้จะใช้ในการตรวจสอบและกรองข้อมูลมาจากแหล่งที่ไม่ปลอดภัยเช่นการป้อนข้อมูลของผู้ใช้
การติดตั้ง
ในฐานะของ PHP 5.2.0, ฟังก์ชั่นการกรองจะเปิดใช้งานโดยค่าเริ่มต้น มีการติดตั้งไม่จำเป็นในการใช้ฟังก์ชั่นเหล่านี้คือ
Runtime การตั้งค่า
ลักษณะการทำงานของฟังก์ชั่นเหล่านี้เป็นผลมาจากการตั้งค่าใน php.ini:
ชื่อ | ลักษณะ | ค่าเริ่มต้น | เปลี่ยนแปลงได้ |
---|---|---|---|
filter.default | กรองทั้งหมด $ _GET, $ _POST, $ _COOKIE, $ _REQUEST และ $ _SERVER ข้อมูลโดยการกรองนี้ ยอมรับชื่อของตัวกรองที่คุณชอบที่จะใช้เป็นค่าเริ่มต้น ดูรายชื่อตัวกรองสำหรับรายชื่อตัวกรอง | "unsafe_raw" | PHP_INI_PERDIR |
filter.default_flags | ธงเริ่มต้นที่จะนำไปใช้เมื่อกรองเริ่มต้นการตั้งค่า นี้ถูกตั้งค่า FILTER_FLAG_NO_ENCODE_QUOTES โดยค่าเริ่มต้นสำหรับเหตุผลที่เข้ากันได้ | โมฆะ | PHP_INI_PERDIR |
PHP ฟังก์ชั่น 5 ตัวกรอง
ฟังก์ชัน | ลักษณะ |
---|---|
filter_has_var() | ตรวจสอบว่าตัวแปรประเภทการป้อนข้อมูลที่ระบุอยู่ |
filter_id() | ส่งคืน ID กรองอย่างละเอียดที่ระบุ |
filter_input() | ได้รับตัวแปรภายนอก (eg from form input) และเลือกกรองมัน |
filter_input_array() | ได้รับตัวแปรภายนอก (eg from form input) และเลือกกรองพวกเขา |
filter_list() | ส่งกลับรายการของตัวกรองการสนับสนุนทั้งหมด |
filter_var_array() | ได้รับหลายตัวแปรและกรองพวกเขา |
filter_var() | กรองตัวแปรที่มีตัวกรองที่ระบุ |
PHP 5 คงที่กรองที่กำหนดไว้ล่วงหน้า
คงที่ | ID | ลักษณะ |
---|---|---|
FILTER_VALIDATE_BOOLEAN | 258 | ตรวจสอบแบบบูล |
FILTER_VALIDATE_EMAIL | 274 | ตรวจสอบที่อยู่อีเมล |
FILTER_VALIDATE_FLOAT | 259 | ตรวจสอบลอย |
FILTER_VALIDATE_INT | 257 | ตรวจสอบจำนวนเต็ม |
FILTER_VALIDATE_IP | 275 | ตรวจสอบที่อยู่ IP |
FILTER_VALIDATE_REGEXP | 272 | ตรวจสอบการแสดงออกปกติ |
FILTER_VALIDATE_URL | 273 | ตรวจสอบ URL ที่ |
FILTER_SANITIZE_EMAIL | 517 | เอาตัวละครที่ผิดกฎหมายทั้งหมดจากที่อยู่อีเมล |
FILTER_SANITIZE_ENCODED | 514 | ลบ / เข้ารหัสอักขระพิเศษ |
FILTER_SANITIZE_MAGIC_QUOTES | 521 | สมัคร addslashes() |
FILTER_SANITIZE_NUMBER_FLOAT | 520 | ลบตัวอักษรทั้งหมดยกเว้นตัวเลข + -. และเลือก, EE |
FILTER_SANITIZE_NUMBER_INT | 519 | เอาตัวละครทุกตัวยกเว้นตัวเลขและ + - |
FILTER_SANITIZE_SPECIAL_CHARS | 515 | เอาตัวอักษรพิเศษ |
FILTER_SANITIZE_FULL_SPECIAL_CHARS | ||
FILTER_SANITIZE_STRING | 513 | เอาแท็ก / ตัวอักษรพิเศษจากสตริง |
FILTER_SANITIZE_STRIPPED | 513 | นามแฝงของ FILTER_SANITIZE_STRING |
FILTER_SANITIZE_URL | 518 | เอาตัวละครที่ผิดกฎหมายทั้งหมดจาก URL ของ |
FILTER_UNSAFE_RAW | 516 | ทำอะไรแถบเลือก / เข้ารหัสอักขระพิเศษ |
FILTER_CALLBACK | 1024 | เรียกฟังก์ชั่นที่ผู้ใช้กำหนดในการกรองข้อมูล |