Filter擴展 · PHP筆記

從PHP 5.2.0開始默認啟用過濾器擴展該擴展程序通過驗證或清除數據來過濾數據。當數據源包含未知（或外部）數據（例如用戶提供的輸入）時，此功能特別有用。例如，此數據可能來自HTML表單。過濾有兩種主要類型： **凈化過濾器**（Sanitization）和**驗證過濾器**(Validation)兩種 >[info][驗證過濾器](https://www.php.net/manual/en/filter.filters.validate.php)用于驗證或檢查數據是否符合某些條件。例如，傳入 **`FILTER_VALIDATE_EMAIL`** 將確定數據是否為有效的電子郵件地址，但不會更改數據本身。 [清理過濾器](https://www.php.net/manual/en/filter.filters.sanitize.php)將對數據進行[清理](https://www.php.net/manual/en/filter.filters.sanitize.php)，因此可以通過刪除不需要的字符來更改數據。例如，傳 **`FILTER_SANITIZE_EMAIL`** 將刪除不適合包含電子郵件地址的字符。也就是說，它不會驗證數據。可以選擇將**flags**與**驗證和凈化功能**結合使用，以根據需要調整行為。例如，傳入 **`FILTER_FLAG_PATH_REQUIRED`** 同時過濾的URL將需要的路徑（像*/ FOO*中*http://example.org/foo*）存在。 ## **驗證過濾器** | ID | Name | Options | Flags | 描述 | | --- | --- | --- | --- | --- | | **`FILTER_VALIDATE_BOOLEAN`** | "boolean" | `default` | **`FILTER_NULL_ON_FAILURE`** | "1", "true", "on" 和 "yes"返回`TRUE`. 其他返回`FALSE`.<br>如果設置了`FILTER_NULL_ON_FAILURE`,僅"0", "false", "off", "no",和 ""返回`FALSE`, 其他非bool的值返回`NULL`.| | **`FILTER_VALIDATE_DOMAIN`** | "validate_domain" | `default` | **`FILTER_FLAG_HOSTNAME`** | 驗證域名標簽長度是否有效.| | **`FILTER_VALIDATE_EMAIL`** | "validate_email" | `default` | **`FILTER_FLAG_EMAIL_UNICODE`** |驗證值是否為有效的電子郵件地址| | **`FILTER_VALIDATE_FLOAT`** | "float" | `default`,`decimal`,`min_range`,`max_range` | **`FILTER_FLAG_ALLOW_THOUSAND`** | 驗證值是否為float，可以選擇從指定范圍進行驗證，并在成功時轉換為float. | | **`FILTER_VALIDATE_INT`** | "int" | `default`,`min_range`,`max_range` | **`FILTER_FLAG_ALLOW_OCTAL`**,**`FILTER_FLAG_ALLOW_HEX`** | 將值驗證為整數（可以選擇從指定范圍開始），并在成功時轉換為int. | | **`FILTER_VALIDATE_IP`** | "validate_ip" | `default` | **`FILTER_FLAG_IPV4`**,**`FILTER_FLAG_IPV6`**,**`FILTER_FLAG_NO_PRIV_RANGE`**,**`FILTER_FLAG_NO_RES_RANGE`** | 驗證值是否為IP地址，可以是僅IPv4或IPv6，也可以不是私有或保留范圍中的值. | | **`FILTER_VALIDATE_MAC`** | "validate_mac_address" | `default` | ? | 驗證MAC地址. | | **`FILTER_VALIDATE_REGEXP`** | "validate\_regexp" | `default`,`regexp` | ? | 根據regexp與 Perl兼容的正則表達式驗證值. | | **`FILTER_VALIDATE_URL`** | "validate_url" | `default` | **`FILTER_FLAG_SCHEME_REQUIRED`**,**`FILTER_FLAG_HOST_REQUIRED`**,**`FILTER_FLAG_PATH_REQUIRED`**,**`FILTER_FLAG_QUERY_REQUIRED`** | 驗證值是否為URL. | ## **凈化過濾器** | ID | Name | Flags | 描述 | | --- | --- | --- | --- | | **`FILTER_SANITIZE_EMAIL`** | "email" | ? | 除去字母，數字和*!#$%&'\*+-=?^\_`{\|}~@.\[\]*以外的所有字符。 | | **`FILTER_SANITIZE_ENCODED`** | "encoded" | **`FILTER_FLAG_STRIP_LOW`**，**`FILTER_FLAG_STRIP_HIGH`**，**`FILTER_FLAG_STRIP_BACKTICK`**，**`FILTER_FLAG_ENCODE_LOW`**，**`FILTER_FLAG_ENCODE_HIGH`** | URL編碼字符串，可以選擇**去除**或者**編碼**特殊字符。 | | **`FILTER_SANITIZE_MAGIC_QUOTES`** |"magic_quotes" | ? | 應用[addslashes（）](https://www.php.net/manual/en/function.addslashes.php)轉義\\"NULL'字符。 | | **`FILTER_SANITIZE_NUMBER_FLOAT`** |"number_float" | **`FILTER_FLAG_ALLOW_FRACTION`**，**`FILTER_FLAG_ALLOW_THOUSAND`**，**`FILTER_FLAG_ALLOW_SCIENTIFIC`** | 刪除除數字，*+-*和可選的*。，eE*之外的所有字符。 | | **`FILTER_SANITIZE_NUMBER_INT`** | “ number\_int” | ? | 刪除除數字，加號和減號之外的所有字符。 | | **`FILTER_SANITIZE_SPECIAL_CHARS`** | “特殊字符” | **`FILTER_FLAG_STRIP_LOW`**，**`FILTER_FLAG_STRIP_HIGH`**，**`FILTER_FLAG_STRIP_BACKTICK`**，**`FILTER_FLAG_ENCODE_HIGH`** | HTML轉義符*'“ <>＆*和ASCII值小于32的字符，可以選擇剝離或編碼其他特殊字符。 | | **`FILTER_SANITIZE_FULL_SPECIAL_CHARS`** | “ full\_special\_chars” | **`FILTER_FLAG_NO_ENCODE_QUOTES`**， | 等效于調用帶有set的[htmlspecialchars（）](https://www.php.net/manual/en/function.htmlspecialchars.php)**`ENT_QUOTES`**。可以通過設置禁用引號**`FILTER_FLAG_NO_ENCODE_QUOTES`**。像[htmlspecialchars（）](https://www.php.net/manual/en/function.htmlspecialchars.php)一樣，此過濾器也知道[default\_charset，](https://www.php.net/manual/en/ini.core.php#ini.default-charset)并且如果檢測到由當前字符集中的無效字符組成的字節序列，則整個字符串將被拒絕，從而導致長度為0的字符串。將此過濾器用作默認過濾器時，請參閱以下有關將默認標志設置為0的警告。 | | **`FILTER_SANITIZE_STRING`** | “串” | **`FILTER_FLAG_NO_ENCODE_QUOTES`**，**`FILTER_FLAG_STRIP_LOW`**，**`FILTER_FLAG_STRIP_HIGH`**，**`FILTER_FLAG_STRIP_BACKTICK`**，**`FILTER_FLAG_ENCODE_LOW`**，**`FILTER_FLAG_ENCODE_HIGH`**，**`FILTER_FLAG_ENCODE_AMP`** | 剝離標簽，可選擇剝離或編碼特殊字符。 | | **`FILTER_SANITIZE_STRIPPED`** | “剝離” | ? | “字符串”過濾器的別名。 | | **`FILTER_SANITIZE_URL`** | “網址” | ? | 除去字母，數字和*$ -\_。+！\*'（），{} | \\\\ ^?\[\]`<>＃％“; /？：@＆=*以外的所有字符。 | | **`FILTER_UNSAFE_RAW`** | “ unsafe\_raw” | **`FILTER_FLAG_STRIP_LOW`**，**`FILTER_FLAG_STRIP_HIGH`**，**`FILTER_FLAG_STRIP_BACKTICK`**，**`FILTER_FLAG_ENCODE_LOW`**，**`FILTER_FLAG_ENCODE_HIGH`**，**`FILTER_FLAG_ENCODE_AMP`** | 不執行任何操作，可以選擇去除或編碼特殊字符。此過濾器也別名為**`FILTER_DEFAULT`**。 | ``` $email = "dash@163.com"; //Note the .com added //$email = "dash@163"; //false 走else{}分支 echo "PHP Version: ".phpversion().'<br>'; if(filter_var($email, FILTER_VALIDATE_EMAIL)){ echo $email.'<br>'; var_dump(filter_var($email, FILTER_VALIDATE_EMAIL)); }else{ var_dump(filter_var($email, FILTER_VALIDATE_EMAIL)); } ```