PHP中filter函数校验数据的方法详解

介绍PHP中filter函数校验数据的方法详解,PHP过滤器包含两种类型:Validation用来验证验证项是否合法
Sanitization用来格式化被验证的项目,因此它可能会修改验证项的值,将不合法的字符删除。

input_filters_list()

用来列出当前系统所支持的所有过滤器。

代码如下:

<?php
foreach(filter_list() as $id => $filter)
{
    echo $filter.' '.filter_id($filter)."\n";
}
?>

以上代码会输出如下信息

Filter Name Filter ID
int 257
boolean 258
float 259
validate_regexp 272
validate_url 273
validate_email 274
validate_ip 275
string 513
stripped 513
encoded 514
special_chars 515
full_special_chars 522
unsafe_raw 516
email 517
url 518
number_int 519
number_float 520
magic_quotes 521
callback 1024

每个过滤器都会拥有一个独自的ID。这里的每个过滤器都能够被filter_var()函数使用。下面将会逐个介绍其使用方法。注意 ,上面的string和strippedID相同,这是因为他们是同一个过滤器,或者说是同一个过滤器的两个别名罢了。

过滤数据

使用filter_var()方法对数据进行过滤,下面是一个简单的过滤例子

代码如下:

<?php
    /*** an integer to check ***/
    $int = 1234;
    /*** validate the integer ***/
    echo filter_var($int, FILTER_VALIDATE_INT);
    //1234
?>

上面代码将会数据一个整数型的1234,因为$int变量通过的整数类型的验证,这次更换一下$int变量的内容

代码如下:

<?php
    /*** an integer to check ***/
    $int = 'abc1234';

/*** validate the integer ***/
    echo filter_var($int, FILTER_VALIDATE_INT);
?>

此时在运行代码,发现没有任何变量输出,这是因为$in变量没有通过验证,因此这个方法返回bool(false)。同时也需要注意 一下,即使$int=”,也会返回bool(false)

整数验证

上面的几段代码简单的验证了一个给定值是否为整数的例子。其实FILTER_VALIDATE_INT也提供了数值范围的验证,下面我们 来验证一个变量,判断它是否为整数型,并验证它的值是否在50到100之间

<?php
  /*** an integer to check ***/
  $int = 42;

  /*** lower limit of the int ***/
  $min = 50;

  /*** upper limit of the int ***/
  $max = 100;

  /*** validate the integer ***/
  echo filter_var($int, FILTER_VALIDATE_INT, array("min_range" => $min, "max_range" => $max));
  //42
?>

运行上面的代码,发现42被输出来了,并没有发现任何错误,这是为什么啊?原来想要向验证中添加附加验证规则时候,需要传递一个含有'options‘键的数组,向下面这样:

代码如下:

<?php
    /*** an integer to check ***/
    $int = 42;

/*** lower limit of the int ***/
    $min = 50;

/*** upper limit of the int ***/
    $max = 100;

/*** validate the integer ***/
    echo filter_var($int, FILTER_VALIDATE_INT, array("options" => array("min_range" => $min, "max_range" => $max)));
?>

运行上面的代码,页面不会有任何输出,因为上面返回了false,说明验证成功。

使用该方法也可以对负数进行范围验证
同时这种方式也支持单范围取值,即只是指定一个最大值或者最小值的范围,如:

代码如下:

<?php
    /*** an integer to check ***/
    $int = 12;

/*** lower limit of the int ***/
    $min = 10;

/*** validate the integer ***/
    echo filter_var($int, FILTER_VALIDATE_INT,array('options' => array('min_range' => $min)));
    //12
?>

上述代码会验证$int是否是大于(不包括等于)$min的整数类型的值,运行代码,输出12

对一组变量进行验证

上面的这些例子只是简单的对单个值进行验证,那么如果对一组变量进行验证呢?答案是使用filter_var_array()。该函数可以同时验证多个不同类型的数据。这里先做一个简单的例子:

代码如下:

<?php
    /*** an array of values to filter ***/
    $arr = array(10,"109","", "-1234", "some text", "asdf234asdfgs", array());

/*** create an array of filtered values ***/
    $filtered_array = filter_var_array($arr, FILTER_VALIDATE_INT);

/*** print out the results ***/
    foreach($filtered_array as $key => $value)
    {
        echo $key.' -- '.$value.'<br />';
    }
?>

运行上述代码,输出如下:

代码如下:

0 -- 10
1 -- 109
2 --
3 -- -1234
4 --
5 --
6 -- Array

八进制和十六进制

FILTER_VALIDATE_INT过滤器同时支持八进制和十六进制,这两种flags是:

FILTER_FLAG_ALLOW_HEX
FILTER_FLAG_ALLOW_OCTAL
利用数组传递flags

代码如下:

<?php
    /*** a hex value to check ***/
    $hex = "0xff";

/*** filter with HEX flag ***/
    echo filter_var($hex, FILTER_VALIDATE_INT, array("flags" => FILTER_FLAG_ALLOW_HEX));
    //255
?>

Boolean验证 FILTER_VALIDATE_BOOLEAN

代码如下:

<?php
    /*** test for a boolean value ***/
    echo filter_var("true", FILTER_VALIDATE_BOOLEAN);
    //1
?>

上面的代码输出1,因为过滤器发现了一个有效的布尔值,下面列出了其它可以返回true的值

代码如下:

1
“1”
“yes”
“true”
“on”
TRUE

下列值将会返回false

代码如下:

0
“0”
“no”
“false”
“off”
“”
NULL
FALSE

同时也支持下面的用法

代码如下:

<?php
    /*** a simple array ***/
    $array = array(1,2,3,4,5);

/*** test for a boolean value ***/
    echo filter_var(in_array(3, $array), FILTER_VALIDATE_BOOLEAN) ? "TRUE" : "FALSE";
    //true
?>

在上面的代码中,先判断了in_array函数执行成功,返回了true,所以最后这段代码输出true

我们也可以传递一个数组,来判断数组中值的boolean类型

代码如下:

<?php
    /*** a multi dimensional array ***/
    $array = array(0, 1, 2, 3, 4, array(0, 1, 2, 3, 4));

/*** create the list of values ***/
    $values = filter_var($array, FILTER_VALIDATE_BOOLEAN, FILTER_REQUIRE_ARRAY);

/*** dump the values ***/
    var_dump($values);
?>

上面代码输出如下:

array(6) {
  [0] => bool(false)
  [1] => bool(true)
  [2] => bool(false)
  [3] => bool(false)
  [4] => bool(false)
  [5] => array(5) {
    [0] => bool(false)
    [1] => bool(true)
    [2] => bool(false)
    [3] => bool(false)
    [4] => bool(false)
  }
}

浮点型验证 FILTER_VALIDATE_FLOAT

<?php
  /*** an FLOAT value to check ***/
  $float = 22.42;

  /*** validate with the FLOAT flag ***/
  if(filter_var($float, FILTER_VALIDATE_FLOAT) === false)
  {
    echo "$float is not valid!";
  }
  else
  {
    echo "$float is a valid floating point number";
  }
?>

对数组进行浮点型验证

同其它验证一样,也可以对一个数组进行浮点型验证。与boolean验证类似,提供一个flgs FILTER_REQUIRE_ARRAY。

<?php
  /*** an array of values ***/
  $array = array(1.2,"1.7","", "-12345.678", "some text", "abcd4.2efgh", array());

  /*** validate the array ***/
  $validation_array = filter_var($array, FILTER_VALIDATE_FLOAT, FILTER_REQUIRE_ARRAY);

  /*** dump the array of validated data ***/
  var_dump($validation_array);
?>

上面的代码输出如下

array(7) {
  [0] => float(1.2)
  [1] => float(1.7)
  [2] => bool(false)
  [3] => float(-23234.123)
  [4] => bool(false)
  [5] => bool(false)
  [6] => array(0) { }
}

浮点型过滤器支持我们指定一个数字间的分隔符

<?php
  /*** an array of floats with seperators ***/
  $floats = array(
    "1,234" => ",",
    "1.234" => "..",
    "1.2e3" => ","
  );

  /*** validate the floats against the user defined decimal seperators ***/
  foreach ($floats as $float => $dec_sep)
  {
    $out = filter_var($float, FILTER_VALIDATE_FLOAT, array("options" => array("decimal" => $dec_sep)));

    /*** dump the results ***/
    var_dump($out);
  }
?>

在上面的代码中,$floats函数中第一个元素值为',',所以在判断1,234值时为其指定了分隔符为',',所以返回true
上面代码完整返回值

代码如下:

float(1.234)
Warning: filter_var() [function.filter-var]: decimal separator must be one char in /www/filter.php on line 13
bool(false)
bool(false)

验证URL FILTER_VALIDATE_URL

URL的验证是一项很困难的行为,由于URL的不确定性,它没有最大长度的限制,而且它的格式是多样化的,你可以通过阅读RFC 1738来了解有关URL的一些信息。之后你可以创建一个类来验证所有ipv4和ipv6的URL,以及一些其它URL的验证。你也可以简单的使用FILTER_VALIDATE_URL来验证URL。

<?php
   /*** a rfc compliant web address ***/
  $url = "http://www.phpro.org";

  /*** try to validate the URL ***/
  if(filter_var($url, FILTER_VALIDATE_URL) === FALSE)
  {
    /*** if there is no match ***/
    echo "Sorry, $url is not valid!";
  }
  else
  {
    /*** if we match the pattern ***/
    echo "The URL, $url is valid!<br />";
  }
?>

上面的例子中通过简单的if语句来判断给定的URL是否合法,但并不是所有的URL都是这样的格式。有时候URL可是能是一个IP地址,也可能在URL中传递了多个参数。下面提供了几个flags来帮助我们验证URL:

FILTER_FLAG_SCHEME_REQUIRED – 要求 URL 是 RFC 兼容 URL。(比如:http://cg.am
FILTER_FLAG_HOST_REQUIRED – 要求 URL 包含主机名(比如:http://levi.cg.com
FILTER_FLAG_PATH_REQUIRED – 要求 URL 在主机名后存在路径(比如:http://levi.cg.am/test/phpmailer/
FILTER_FLAG_QUERY_REQUIRED – 要求 URL 存在查询字符串(比如:http://levi.cg.am/?p=2618

<?php
  /*** a non rfc compliant URL ***/
  $url = "index.php";

  /*** try to validate the URL ***/
  if(filter_var($url, FILTER_VALIDATE_URL, FILTER_FLAG_SCHEME_REQUIRED) === FALSE)
  {
    /*** if there is no match ***/
    echo "Sorry, $url is not valid!";
  }
  else
  {
    /*** if the URL is valid ***/
    echo "The URL, $url is valid!";
  }
?>

可以发现,上面的代码没有通过验证

IP过滤器 FILTER_VALIDATE_IP

FILTER_VALIDATE_IP 过滤器把值作为 IP 进行验证。
Name: “validate_ip”
ID-number: 275

可能的标志:

FILTER_FLAG_IPV4 – 要求值是合法的 IPv4 IP(比如:255.255.255.255)
FILTER_FLAG_IPV6 – 要求值是合法的 IPv6 IP(比如:2001:0db8:85a3:08d3:1319:8a2e:0370:7334)
FILTER_FLAG_NO_PRIV_RANGE – 要求值是 RFC 指定的私域 IP (比如 192.168.0.1)
FILTER_FLAG_NO_RES_RANGE – 要求值不在保留的 IP 范围内。该标志接受 IPV4 和 IPV6 值。
Email过滤器FILTER_VALIDATE_EMAIL

FILTER_VALIDATE_EMAIL 过滤器把值作为电子邮件地址来验证。

<?php
  $email = "someone@exa mple.com";

  if(!filter_var($email, FILTER_VALIDATE_EMAIL))
  {
    echo "E-mail is not valid";
  }
  else
  {
    echo "E-mail is valid";
  }
?>

自定义过滤器 FILTER_CALLBACK

FILTER_CALLBACK 过滤器使用用户自定义函数对值进行过滤。

这个过滤器为我们提供了对数据过滤的完全控制。

指定的函数必须存入名为 “options” 的关联数组中。

<?php
  $email = "someone@exa mple.com";

  if(!filter_var($email, FILTER_VALIDATE_EMAIL))
  {
    echo "E-mail is not valid";
  }
  else
  {
    echo "E-mail is valid";
  }
?>

输出

代码如下:

Peter_is_a_great_guy!

以上所述就是本文全部内容,希望大家喜欢。

时间: 2015-07-28

WinForm中DefWndProc、WndProc与IMessageFilter的区别

一般来说,Winform的消息处理机制多数时候是通过事件处理程序进行的,但当没有对应的事件时通常的做法是声明DefWndProc或者WndProc或者IMessageFilter,经常在网上看见有文章将三者并列,那么它们有什么区别呢?本文对此做一简单分析如下: DefWndProc和WndProc都是继承自Control类中的虚方法,其原型如下: protected override void DefWndProc(ref Message m) { .... base.DefWndProc(m)

5个数组Array方法: indexOf、filter、forEach、map、reduce使用实例

ECMAScript5标准发布于2009年12月3日,它带来了一些新的,改善现有的Array数组操作的方法.然而,这些新奇的数组方法并没有真正流行起来的,因为当时市场上缺乏支持ES5的浏览器. Array "Extras" 没有人怀疑这些方法的实用性,但写polyfill(PS:兼容旧版浏览器的插件)对他们来说是不值得的.它把"必须实现"变成了"最好实现".有人居然将这些数组方法称之为Array "Extras".哎! 但是,

jquery中filter方法用法实例分析

本文实例讲述了jquery中filter方法用法.分享给大家供大家参考.具体分析如下: filter()方法将匹配元素集合缩减为匹配指定选择器的元素. filter方法中的参数可以为字符串值,包含供匹配当前元素集合的选择器表达式.   一.filter的参数类型可分为两种   1.传递选择器 $('a').filter('.external')   2.传递过滤函数 复制代码 代码如下: $('a').filter(function(index) {         return $(this)

Python中的filter()函数的用法

Python内建的filter()函数用于过滤序列. 和map()类似,filter()也接收一个函数和一个序列.和map()不同的时,filter()把传入的函数依次作用于每个元素,然后根据返回值是True还是False决定保留还是丢弃该元素. 例如,在一个list中,删掉偶数,只保留奇数,可以这么写: def is_odd(n): return n % 2 == 1 filter(is_odd, [1, 2, 4, 5, 6, 9, 10, 15]) # 结果: [1, 5, 9, 15]

php中filter_input函数用法分析

本文实例分析了php中filter_input函数用法.分享给大家供大家参考.具体分析如下: 在 php5.2 中,内置了filter 模块,用于变量的验证和过滤,过滤变量等操作,这里我们看下如何直接过滤用户输入的内容. fliter 模块对应的 filter_input 函数使用起来非常的简单,例如我们过滤用户输入名为 sample 的 get 参数为整型,那么可以这样写: 复制代码 代码如下: filter_input(input_get, "sample", filter_san

在ASP中用“正则表达式对象”来校验数据的合法性

我们在制作网站的时候,尤其是各种电子商务网站,首先都会让用户填写一些表格来获取注册用户的各种信息,因为用户有可能输入各式各样的信息,而有些不符合要求的数据会给我们的后端ASP处理程序带来不必要的麻烦,甚至导致网站出现一些安全问题.因此我们在将这些信息保存到网站的数据库之前,要对这些用户所输入的信息进行数据的合法性校验,以便后面的程序可以安全顺利的执行.所以我们一般会在后端编写一个ASP的校验程序来分析用户输入的数据是否是合法的. 或许有人会问了,使用运行在客户端的JavaScript不是可以更好

php中使用array_filter()函数过滤空数组的实现代码

今天在翻看手册查询array_filter()的使用细节时,看到了个小关键点:If no callback is supplied, all entries of input equal to FALSE (see converting to boolean) will be removed. 如果没有给出回调函数,所有的等于 FALSE 的元素将会被移除掉,这不正好可以用来过滤一些有空元素的数组吗?连忙写个例子测试一下想法: 复制代码 代码如下: $entry = array( 0 => '蓝

巧用php中的array_filter()函数去掉多维空值的代码分享

其实我们可以利用array_filter函数轻松去掉多维空值,而数组的下标没有改变,下面是举例用法: <?php $array = array( 0 => '滔哥', 1 => false, 2 => 1, 3 => null, 4 => '', 5 => 'http://www.jb51.net', 6 => '0' ); print_r(array_filter($array)); ?> 上面代码输出结果为: Array ( [0] => 滔

PHP中使用array函数新建一个数组

PHP 中的数组实际上是一个有序映射.映射是一种把 values 关联到 keys 的类型.此类型在很多方面做了优化,因此可以把它当成真正的数组,或列表(向量),散列表(是映射的一种实现),字典,集合,栈,队列以及更多可能性.由于数组元素的值也可以是另一个数组,树形结构和多维数组也是允许的. array (PHP 4, PHP 5) array - 新建一个数组 说明 复制代码 代码如下: array array ([ mixed $... ] ) 返回根据参数建立的数组.参数可以用 => 运算

ASP 使用Filter函数来检索数组的实现代码

语法说明: Filter 函数 返回下标从零开始的 数组,其中包含以特定过滤条件为基础的字符串数组的子集. Filter(InputStrings, Value[, Include[, Compare]]) 参数 InputStrings 必选项.一维数组,要在其中搜索字符串. Value 必选项.要搜索的字符串. Include 可选项.Boolean 值,指定返回的子字符串是否包含 Value.如果 Include 为 True,Filter 将返回包含子字符串 Value 的数组子集.如果

JavaScript中判断原生函数检查function是否是原生代码

我总是经常碰到需要检查某个function是否是原生代码的情况 -- 这是功能测试中一个很重要的内容: 函数是浏览器内置支持的,还是通过第三方类库模拟的.要检测这一点,最简单的办法当然是判断函数的 toString 方法返回的值啦. JavaScript代码 判断函数是否是原生方法其实相当简单: // 判断是否原生函数 function isNative(fn) { // 示例: // alert.toString() // "function alert() { [native code] }

PHP中利用sleep函数实现定时执行功能实现代码

在一些竞猜的网站中,如果我们需要做一个定时执行的功能,比如有一道题,在十秒之内要完成,否则显示"您已超时",如果完成,则跳转到下一道题上面,而这中间有一个十秒的停顿,这样的功能是怎样实现的呢? 在PHP中,有一个sleep函数,大概意思是程序执行遇到sleep函数时暂停N秒后继续往下执行.如sleep(10)意思就是程序自上往下执行,遇到sleep(10)语句后暂停十秒,然后继续往下执行.函数括号内的参数是一个数值,代表暂停时间值,单位秒.请看下面一段代码: <?php // c

在SQL中使用convert函数进行日期的查询的代码

曾经遇到这样的情况,在数据库的Meeting表中有PublishTime (DateTime,8)字段,用来存储一个开会时间,在存入时由于要指明开会具体时间,故格式为yyyy-mm-dd hh:mm:ss,而我们查询时是通过yyyy-mm-dd来进行的,即查询某一天的所有会议信息,这样如果通过select * from Meeting where PublishTime=@PublishTime (参数@PublishTime为yyyy-mm-dd格式)语句进行查询将无法得到正确结果,比如我们要

php常用经典函数集锦【数组、字符串、栈、队列、排序等】

本文实例总结了php常用经典函数.分享给大家供大家参考,具体如下: 数组函数 数组操作 range(start,end) 创建一个数组,值从start开始,一直到end结束 如果range里面的参数是数字,那么他直接按照数字大小的顺序排序,如果里面的参数是一个字符,那么他将按照ascii编码的顺序排序. array_merge() 作用:将几个数组,然后生成一个新的数组. 如果合并数组的下标是数字,那么他会无视下标,直接生成一个新的数组,然后下标从0开始重新排序 如果合并数组的下标是字符串,那么

5种PHP创建数组的实例代码分享

看这篇文章之前相信大家都已经看过PHP中文手册关于数组这一节的讲解了,怎么样呢,看懂了多少?至少我第一次阅读文档时是一头雾水,也许是因为在翻译的不够通俗易懂吧^_^!!这里UncleToo根据自己的经验,将数组的各种创建方式用PHP实例代码的方式分享给大家,希望对大家有些帮助(当然,PHP文档还是要多看的) 1.使用array()创建数组 array()创建数组是我们在PHP开发过程中最常用到的一种方式,准确来说array()是一种结构而不是一个函数. 示例1: 复制代码 代码如下: <?php

在NumPy中创建空数组/矩阵的方法

如何在NumPy中创建空数组/矩阵? 在添加行的情况下,你最好的选择是创建一个与数据集最终一样大的数组,然后向它添加数据 row-by-row: >>> import numpy >>> a = numpy.zeros(shape=(5,2)) >>> a array([[ 0., 0.], [ 0., 0.], [ 0., 0.], [ 0., 0.], [ 0., 0.]]) >>> a[0] = [1,2] >>&g