累积网新闻资讯
PHP 过滤器用于验证和过滤来自非安全来源的数据,比如用户的输入。
- 中文名称 PHP过滤器
- 用于 验证和过滤来自非安全来源的数据
- 目的 使数据过滤更轻松快捷
- 确保 应有程序获得正确的输入类型
简介
PHP 过滤器用于验证和过滤来自非安全来源的数据。
验证和过滤用户输入或自定义数据是任何 Web 应用程序的重要组成部分。
设计 PHP 的过滤器扩展的目的是使数据过滤更轻松快捷。
功能
几乎所有 web 应用程序都依赖外部的输入。这些数据通常来自用户或其他应用程序(比如 web 服务)。通过使明概用过滤器,您能够确保应有程序获得正确的输入类型。
您应该始终对外部数据进来自行过滤!
输入过滤是最重360百科要的应用程序安全课题之一。
列表
ID 名来自称 | 描述 |
|---|---|
FILTER_CALLBACK | 调用用户自定义函数来过滤数据。 |
FILTER_SANITIZE_STRING | 去除标签,去除或编码特殊字符。 |
FILTER_SANITIZE_ST切第浓机粉举准露胞它RIPPED | "string" 过滤器的别名。 |
FILTER_SANITIZE_ENCODED | URL-enc尼胞态讨批通力信ode 字符串,去除或编外映码特殊字符。 |
FILTER_SANITIZE_SPECIAL_CHARS | HTML 转义字符 '"<>& 以及 ASCII 值小于 32 的字符。 |
FILTER_SANITIZE_EMAIL | 删除360百科所有字符,除了字母、数字以及 !#$%&'*+-/=?^_`{|}~@煤派里因核针村破.[] |
FILTER_SANITIZE_答便谁述所概府毫跳功URL | 删除所有字符,除了字母、数字以及 $-_.+!*'(),{}|\^~[]`<>#%";/?:@&= |
FILTER_万硫言SANITIZE间则_NUMBER_INT | 删除所有字符,除了数字和 +- |
FILTER_SANITIZE_NUMBER_FLOAT | 删除所有字符,除了数字、+- 以及 .,eE |
FILTER_SANITIZE_MAGIC_QUOTES | 应用 addslashes()。 |
FILTER_UNSAFE_RAW | 不太板攻兴想做维吧身城进行任何过滤,去除或编码特殊字符。 |
FILTER_VALIDATE_INT | 把值作为整数来验证。 |
FILTER_VALIDATE_BOOLEAN | 把值作为布尔选项来验证。如果是 "1"、"true"、"on" 和 "yes",则返回 TRUE。如果是 "0"、"false"、"off"、"no" 和 "",则返回 FALSE。否则返回 NULL。 |
FILTER_VALIDATE_FLOAT | 把值作为浮点数来验证。 |
控责根要亚兵持转 FILTER_VAL修问IDATE_REGEXP | 根据 regexp(一种兼容 Perl 的正则表达式)来验证值。 |
FILTER_VALIDATE_URL | 把值作为 URL 来验证。 |
FILTER_VALIDATE_EMAIL | 把值作为 e-mail 地址来验证。 |
FILTER_VALIDA督新联破洋凯视可能究TE_IP | 把值作为 IP 地址来验证,只集欢拉英怕息风连丰战引限 IPv4 或 IPv6 或 不是来自私有或者现陈保留的范围。 |