PHP 过滤器(Filter)用于验证和过滤来自非安全来源的数据,比如用户的输入,使用过滤器扩展可以使数据过滤更轻松快捷。要求的 PHP 版本是 PHP 5 >= 5.2.0,PHP 7

和 Filter 有关的函数包括

filter_has_var— 检测接收指定类型的变量是否存在,例如通过post传递的username变量是否存在

filter_id — 返回与某个特定名称的过滤器相关联的id

filter_input_array — 获取一系列外部变量,并且可以通过过滤器处理它们

filter_input — 通过名称获取特定的外部变量,并且可以通过过滤器处理它

filter_list — 返回所支持的过滤器列表

filter_var_array — 获取多个变量并且过滤它们

filter_var — 使用特定的过滤器过滤一个变量

其中

filter_input(int $type, string $variable_name [, int $filter = FILTER_DEFAULT] [, mixed $options])

参数 $type 可以是 INPUT_GET,INPUT_POST,INPUT_COOKIE,INPUT_SERVER 或 INPUT_ENV

参数 $filter 的类型可以参见 php 手册:http://php.net/manual/zh/filter.filters.php

使用 Filter 可以对表单必填域验证、数字验证、email 验证、下拉菜单验证、单选按钮验证、复选框验证等。

使用 Filter 可以节省很多正则,例如验证 email、INT、bool ,并且 filter_has_var 函数比 isset 函数要更快。

一、验证必填域

//检查$_POST['username']长度之前首先确保它存在

if(! (filter_has_var(INPUT_POST, 'username') && (strlen(filter_input(INPUT_POST, 'username')) > 0) )) {

    echo '请输入用户名';

    exit;

}

说明:filter_has_var 函数在接收到了变量时对变量的值进行验证,在该例中,如果接受到了 $_POST['username'] ,即对 $_POST['username'] 的值进行验证,如果没有接收到变量 $_POST['username'],例如该字段在表单中是单个的复选框,不勾选的话,处理的页面是接收不到该字段的信息的。

二、验证长度

//FILTER_SANITIZE_STRING过滤器会去除HTML标记、删除二进制非ASCII字符、并对与字符编码(&)

if(filter_has_var(INPUT_POST, 'country') && strlen(filter_input(INPUT_POST, 'country', FILTER_SANITIZE_STRING)) <=2) {

    echo 'country长度不小于2个字符';

    exit;

}

说明:

参数 FILTER_SANITIZE_STRING 用于去除 HTML 标记、删除二进制非 ASCII 字符、并且对与字符编码(&)

三、验证邮箱

//验证邮箱

$email = filter_input(INPUT_POST, 'email', FILTER_VALIDATE_EMAIL);

if($email === false) {

    echo '请输入正确的邮箱';

    exit;

}

说明:使用参数 FILTER_VALIDATE_EMAIL 验证 email

四、验证整数

//验证整数,如果填写了年龄则进行验证

if(strlen(filter_input(INPUT_POST, 'age')) > 0) {

    $age = filter_input(INPUT_POST, 'age', FILTER_VALIDATE_INT);

    if($age === false) {

        echo '请输入正确的年龄';

        exit;

    }

}

说明:使用参数FILTER_VALIDATE_INT  验证整数

五、验证小数

//验证小数,如果填写了salary则进行验证

if(strlen(filter_input(INPUT_POST, 'salary')) > 0) {

    $salary = filter_input(INPUT_POST, 'salary', FILTER_VALIDATE_FLOAT);

    if($salary === false) {

        echo '请输入正确的薪资';

        exit;

    }

}

说明:使用参数 FILTER_VALIDATE_FLOAT 验证浮点数

六、验证数组,复选框验证组

//确保$_POST['sports']存在且是一个数组

if(! (filter_has_var(INPUT_POST, 'sports') && filter_input(INPUT_POST, 'sports', FILTER_DEFAULT, FILTER_REQUIRE_ARRAY))) {

    echo '请选择一项运动';

    exit;

}

//验证复选框组

//array_intersect 计算数组的交集

if(array_intersect($_POST['sports'], array_values($sports)) != $_POST['sports']) {

    echo '请选择正确的运动';

    exit;

}

说明:使用参数 FILTER_DEFAULT 进行占位,使用参数 FILTER_REQUIRE_ARRAY 验证是否是数组

使用 array_intersect 函数计算数组的交集

七、验证单个复选框

//验证单个复选框

if(filter_has_var(INPUT_POST, 'single')) {

    if($_POST['single'] == $value) {

        $single = true;

    } else {

        $single = false;

        echo '错误的提交';

        exit;

    }

}

八、验证下拉菜单

//验证下拉菜单

if(! (filter_has_var(INPUT_POST, 'food') && array_key_exists($_POST['food'], $choices))) {

    echo '请选择喜欢的食物';

    exit;

}

九、验证单选按钮

//验证性别

if(! (filter_has_var(INPUT_POST, 'sex') && in_array($_POST['sex'], $sex))) {

    echo '请选择性别';

    exit;

}

十、验证时间

//验证时间

if(filter_has_var(INPUT_POST, 'time')) {

    foreach($_POST['time'] as $time) {

        @list($year, $month, $day) = explode('-', $time);

        if(! @checkdate($month, $day, $year)) {

            echo '时间错误';

            exit;

        }

        //时间段验证(略)

    }

}

说明:使用 checkdate 函数验证是否是正确的时间

完整代码:

<?php

    header('Content-type:text/html;charset=utf-8');

    //下拉菜单 value=>choice

    $choices = ['Eggs'=>'Eggs Benedict', 'toast'=>'Buttered Toast with jam', 'coffee'=>'piping hot coffee'];

    //单选按钮 choice=>value

    $sex = ['male'=>1, 'femail'=>2];

    $defaults['sex'] = 'male';

    //单个复选框

    $value = 'yes';

    //复选框组 choice=>value

    $sports = ['足球'=>'football', '跑步'=>'run', '壁球'=>'wall_ball'];

    if($_SERVER['REQUEST_METHOD'] == 'GET') {

?>

    <!DOCTYPE html>

    <html lang="en">

    <head>

        <meta charset="UTF-8">

        <title>Document</title>

        <script language="javascript" type="text/javascript" src="My97DatePicker/WdatePicker.js"></script>

    </head>

    <body>

        <form action="<?php echo htmlentities($_SERVER['SCRIPT_NAME']);?>" method="post">

            <table>

                <tr>

                    <td>name:</td>

                    <td><input type="text" name="username"></td>

                </tr>

                <tr>

                    <td>country:</td>

                    <td><input type="text" name="country"></td>

                </tr>

                <tr>

                    <td>email:</td>

                    <td><input type="text" name="email"></td>

                </tr>

                <tr>

                    <td>age:</td>

                    <td>

                        <input type="text" name="age">

                    </td>

                </tr>

                <tr>

                    <td>salary:</td>

                    <td>

                        <input type="text" name="salary">

                    </td>

                </tr>

                <tr>

                    <td>food:</td>

                    <td>

                        <?php echo "<select name='food'>\n";

                            echo "<option value='0'>请选择喜欢的食物:</option>\n";

                            foreach($choices as $key=>$choice) {

                                echo "<option value='".$key."'>".$choice."</option>\n";

                            }

                            echo "</select>";

                        ?>

                    </td>

                </tr>

                <tr>

                    <td>sex:</td>

                    <td>

                        <?php

                            foreach($sex as $key=>$choice) {

                                echo "<input type='radio' name='sex' value='".$choice."'";

                                if($defaults['sex'] == $key) {

                                    echo "checked='checked'";

                                }

                                echo ">".$key."\n";

                            }

                        ?>

                    </td>

                </tr>

                <tr>

                    <td colspan="2">

                        <?php

                        foreach($sports as $key=>$choice) {

                            echo "<input type='checkbox' name='sports[]' value='".$choice."'>".$key."\n";

                        }

                        ?>

                    </td>

                </tr>

                <tr>

                    <td>

                        是否单身:

                    </td>

                    <td>

                        <?php

                            echo "<input type='checkbox' name='single' value='yes'>";

                        ?>

                    </td>

                </tr>

                <tr>

                    <td>

                        工作起始时间:

                    </td>

                    <td>

                        <input class="Wdate" type="text" name="time[]" onClick="WdatePicker()">


                        <input class="Wdate" type="text" name="time[]" onClick="WdatePicker()">

                    </td>

                </tr>

                <tr>

                    <td colspan="2">

                        <input type="submit" value="提交">

                    </td>

                </tr>

            </table>

        </form>

    </body>

    </html>

<?php

    } else {

        //严格表单认证

        //检查$_POST['username']长度之前首先确保它存在

        if(! (filter_has_var(INPUT_POST, 'username') && (strlen(filter_input(INPUT_POST, 'username')) > 0) )) {

            echo '请输入用户名';

            exit;

        }

        //$_POST['country']是可选的,不过如果提供了country字段,则保证在处理后要多于5个字符

        //FILTER_SANITIZE_STRING过滤器会去除HTML标记、删除二进制非ASCII字符、并对与字符编码(&)

        if(filter_has_var(INPUT_POST, 'country') && strlen(filter_input(INPUT_POST, 'country', FILTER_SANITIZE_STRING)) <=2) {

            echo 'country长度不小于2个字符';

            exit;

        }

        //验证邮箱

        $email = filter_input(INPUT_POST, 'email', FILTER_VALIDATE_EMAIL);

        if($email === false) {

            echo '请输入正确的邮箱';

            exit;

        }

        //确保$_POST['sports']存在且是一个数组

        if(! (filter_has_var(INPUT_POST, 'sports') && filter_input(INPUT_POST, 'sports', FILTER_DEFAULT, FILTER_REQUIRE_ARRAY))) {

            echo '请选择一项运动';

            exit;

        }

        //验证复选框组

        //array_intersect 计算数组的交集

        if(array_intersect($_POST['sports'], array_values($sports)) != $_POST['sports']) {

            echo '请选择正确的运动';

            exit;

        }

        //验证单个复选框

        if(filter_has_var(INPUT_POST, 'single')) {

            if($_POST['single'] == $value) {

                $single = true;

            } else {

                $single = false;

                echo '错误的提交';

                exit;

            }

        }

        //验证整数,如果填写了年龄则进行验证

        if(strlen(filter_input(INPUT_POST, 'age')) > 0) {

            $age = filter_input(INPUT_POST, 'age', FILTER_VALIDATE_INT);

            if($age === false) {

                echo '请输入正确的年龄';

                exit;

            }

        }

        //验证小数,如果填写了salary则进行验证

        if(strlen(filter_input(INPUT_POST, 'salary')) > 0) {

            $salary = filter_input(INPUT_POST, 'salary', FILTER_VALIDATE_FLOAT);

            if($salary === false) {

                echo '请输入正确的薪资';

                exit;

            }

        }

        //验证下拉菜单

        if(! (filter_has_var(INPUT_POST, 'food') && array_key_exists($_POST['food'], $choices))) {

            echo '请选择喜欢的食物';

            exit;

        }

        //验证性别

        if(! (filter_has_var(INPUT_POST, 'sex') && in_array($_POST['sex'], $sex))) {

            echo '请选择性别';

            exit;

        }

        //验证时间

        if(filter_has_var(INPUT_POST, 'time')) {

            foreach($_POST['time'] as $time) {

                @list($year, $month, $day) = explode('-', $time);

                if(! @checkdate($month, $day, $year)) {

                    echo '时间错误';

                    exit;

                }

                //时间段验证(略)

            }

        }

        echo 'Hello, ',$_POST['username'];

        var_dump($_POST);

    }

?>

参考:

<PHP Cookbook>,3rd

php.net:http://php.net/manual/zh/book.filter.php

w3school:http://www.w3school.com.cn/php/php_filter.asp

使用 PHP 过滤器(Filter)进行严格表单验证的更多相关文章

  1. angularJS 过滤器 表单验证

    过滤器1.filter的作用就是接收一个输入,通过某个规则进行处理,然后返回处理后的结果,主要用于数据的格式化.2.内置过滤器(1)Currency(货币)将一个数值格式化为货币格式,默认为$(2)D ...

  2. AngularJS学习笔记(二) 表单验证案例(ng-repeat/filter)

    这一节相对来说需要理解的东西不是太多,记住了那些api就行了. 还是一个案例(同样来自miaov),一个表单验证,先上代码,然后再对对应的内容进行解释. <!DOCTYPE html> & ...

  3. MVC身份验证.MVC过滤器.MVC6关键字Task,Async.前端模拟表单验证,提交.自定义匿名集合.Edge导出到Excel.BootstrapTree树状菜单的全选和反选.bootstrap可搜索可多选可全选下拉框

    1.MVC身份验证. 有两种方式.一个是传统的所有控制器继承自定义Control,然后再里面用MVC的过滤器拦截.所以每次网站的后台被访问时.就会先走入拦截器.进行前端和后端的验证 一个是利用(MVC ...

  4. AngularJS系列:表单全解(表单验证,radio必选,三级联动,check绑定,form提交验证)

    一.查看$scope -->寻找Form控制变量的位置 Form控制变量 格式:form的name属性.input的name属性.$... formName.inputField.$pristi ...

  5. 从浅入深剖析angular表单验证

    最近手上维护的组件剩下的BUG都是表单验证,而且公司的表单验证那块代码经历的几代人,里面的逻辑开始变得不清晰,而且代码结构不是很angular. 是很有必要深入了解表单验证. 入门之前,我觉得应该先了 ...

  6. 再说表单验证,在Web Api中使用ModelState进行接口参数验证

    写在前面 上篇文章中说到了表单验证的问题,然后尝试了一下用扩展方法实现链式编程,评论区大家讨论的非常激烈也推荐了一些很强大的验证插件.其中一位园友提到了说可以使用MVC的ModelState,因为之前 ...

  7. Django实现表单验证、CSRF、cookie和session、缓存、数据库多表操作(双下划綫)

    通常验证用户输入是否合法的话,是前端js和后端共同验证的,这是因为前端js是可以被禁用的,假如被禁用了,那就没法用js实现验证合法与否了,也就是即使用户输入的不合法,但是也没提示,用户也不知道怎么输入 ...

  8. angular中的表单验证

    angular中的表单验证很强大, 一共有5中验证信息,$valid,$invalid,$pristine,$dirty,$error. $valid-----当验证通过的时候,为true,不通过的时 ...

  9. html表单验证程序

    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/ ...

  10. php--yii框架表单验证

    在视图层利用表单小部件生成表单时,field只能是数据库中存在的, 例如: use yii\helpers\Html; use yii\widgets\ActiveForm; use yii\capt ...

随机推荐

  1. 巧用dimens适配多个分辨率

      让应用自动适配多个分辨率的屏幕,是每个android程序员的基本功,就好像前端工程师熟练编写CSS Hack一样.适配工作中一个重要的工作就是对页面的调整. 对于页面的适配,有很多的方法和技巧.比 ...

  2. C# 文件/文件夹重命名

    C# 重命名的方法是MoveTo() 官方文档地址 (https://msdn.microsoft.com/zh-cn/library/system.io.fileinfo.moveto%28VS.8 ...

  3. Linux下安装cmake

    cmake是一个跨平台的编译工具,特点是语句简单,编译高效,相对于原有的automake更为高效,接下来说明在Linux下安装cmake工具的过程 首先去cmake官网下载cmake安装包,下载界面网 ...

  4. Laravel Homestead安装笔记

    引言: 最近开始学习laravel框架,了解到有个laravel homestead的box,开发起来非常方便快捷,于是就准备开始配置homestead虚拟开发环境了 什么是Homestead 要想学 ...

  5. Select查询执行顺序

    链接:http://blog.jobbole.com/55086/ 很多程序员视 SQL 为洪水猛兽.SQL 是一种为数不多的声明性语言,它的运行方式完全不同于我们所熟知的命令行语言.面向对象的程序语 ...

  6. 如何使用Python在Kaggle竞赛中成为Top15

    如何使用Python在Kaggle竞赛中成为Top15 Kaggle比赛是一个学习数据科学和投资时间的非常的方式,我自己通过Kaggle学习到了很多数据科学的概念和思想,在我学习编程之后的几个月就开始 ...

  7. Oracle insert大量数据经验之谈(转)

    在很多时候,我们会需要对一个表进行插入大量的数据,并且希望在尽可能短的时间内完成该工作,这里,和大家分享下我平时在做大量数据insert的一些经验. 前提:在做insert数据之前,如果是非生产环境, ...

  8. tomcat 常用优化配置

    1.精简Tomcat和配置文件 1.删除不需要的管理应用和帮助应用,提高tomcat安全性. # 删除webapps下所有文件 # rm –fr $CATALINA_HOME/webapps/* # ...

  9. Win10 Migrate apps to the Universal Windows Platform (UWP)

    https://msdn.microsoft.com/en-us/library/mt148501.aspx

  10. C语言中的强符号与弱符号

    转自:http://blog.csdn.net/astrotycoon/article/details/8008629 一.概述 在C语言中,函数和初始化的全局变量(包括显示初始化为0)是强符号,未初 ...