定义和用法

filter_input() 函数从脚本外部获取输入,并进行过滤。

本函数用于对来自非安全来源的变量进行验证,比如用户的输入。

本函数可从各种来源获取输入:

  • INPUT_GET
  • INPUT_POST
  • INPUT_COOKIE
  • INPUT_ENV
  • INPUT_SERVER
  • INPUT_SESSION (Not yet implemented)
  • INPUT_REQUEST (Not yet implemented)

如果成功,则返回被过滤的数据,如果失败,则返回 false,如果 variable 参数未设置,则返回 NULL。

语法

filter_input(input_type, variable, filter, options)
参数 描述
input_type 必需。规定输入类型。参见上面的列表中可能的类型。
variable 规定要过滤的变量。
filter

可选。规定要使用的过滤器的 ID。默认是 FILTER_SANITIZE_STRING。

请参见完整的 PHP Filter 函数参考手册,获得可能的过滤器。

过滤器 ID 可以是 ID 名称 (比如 FILTER_VALIDATE_EMAIL),或 ID 号(比如 274)。
options 规定包含标志/选项的数组。检查每个过滤器可能的标志和选项。

在本例中,我们使用 filter_input() 函数来过滤一个 POST 变量。所接受的 POST 变量是合法的 e-mail 地址。

<?php

if (!filter_input(INPUT_POST, 'email', FILTER_VALIDATE_EMAIL))

 {

 echo "E-Mail is not valid";

 }

else

 {

 echo "E-Mail is valid";

 }

?>

输出类似:

E-Mail is valid

Filter 函数

用于对来自非安全来源的数据(比如用户输入)进行验证和过滤。

filter 函数是 PHP 核心的组成部分。无需安装即可使用这些函数

PHP:指示支持该函数的最早的 PHP 版本。

函数 描述 PHP
filter_has_var() 检查是否存在指定输入类型的变量。 5
filter_id() 返回指定过滤器的 ID 号。 5
filter_input() 从脚本外部获取输入,并进行过滤。 5
filter_input_array() 从脚本外部获取多项输入,并进行过滤。 5
filter_list() 返回包含所有得到支持的过滤器的一个数组。 5
filter_var_array() 获取多项变量,并进行过滤。 5
filter_var() 获取一个变量,并进行过滤。 5 






ID 名称
描述




FILTER_CALLBACK
调用用户自定义函数来过滤数据。




FILTER_SANITIZE_STRING
去除标签,去除或编码特殊字符。




FILTER_SANITIZE_STRIPPED
"string" 过滤器的别名。




FILTER_SANITIZE_ENCODED
URL-encode 字符串,去除或编码特殊字符。




FILTER_SANITIZE_SPECIAL_CHARS
HTML 转义字符 '"<>& 以及 ASCII 值小于 32 的字符。




FILTER_SANITIZE_EMAIL
删除所有字符,除了字母、数字以及 !#$%&'*+-/=?^_`{|}~@.[]




FILTER_SANITIZE_URL
删除所有字符,除了字母、数字以及 $-_.+!*'(),{}|\\^~[]`<>#%";/?:@&=




FILTER_SANITIZE_NUMBER_INT
删除所有字符,除了数字和 +-




FILTER_SANITIZE_NUMBER_FLOAT
删除所有字符,除了数字、+- 以及 .,eE。




FILTER_SANITIZE_MAGIC_QUOTES
应用 addslashes()(addslashes()函数用来添加反斜杠进行转义)。




FILTER_UNSAFE_RAW
不进行任何过滤,去除或编码特殊字符。




FILTER_VALIDATE_INT
在指定的范围以整数验证值。




FILTER_VALIDATE_BOOLEAN
如果是 "1", "true", "on" 以及 "yes",则返回 true,如果是 "0", "false", "off", "no" 以及 "",则返回 false。否则返回 NULL。




FILTER_VALIDATE_FLOAT
以浮点数验证值。




FILTER_VALIDATE_REGEXP
根据 regexp,兼容 Perl 的正则表达式来验证值。




FILTER_VALIDATE_URL
把值作为 URL 来验证。




FILTER_VALIDATE_EMAIL
把值作为 e-mail 来验证。




FILTER_VALIDATE_IP
把值作为 IP 地址来验证。








												


											
filter_input() 函数的更多相关文章
	

    
								
  1. PHP filter_input() 函数
		
    以往,对于常见的SQL注入等漏洞,采取的方式一般都是对数据进行过滤,而对$_GET/$_POST/$_COOKIE/$_SERVER等全局数组变量的直接使用是不够安全的,故PHP 5.2.0版本以后, ...
    
		
    2. 
						
  2. PHP常用函数大全
		
    usleep() 函数延迟代码执行若干微秒.unpack() 函数从二进制字符串对数据进行解包.uniqid() 函数基于以微秒计的当前时间,生成一个唯一的 ID.time_sleep_until() ...
    
		
    3. 
						
  3. PHP常用函数备用
		
    刚学习php的时候,我也为记忆php函数苦恼不已.认为干嘛记忆这么枯燥无味的东西呢?用的时候查一下手册不就行了吗?但是当时因为身在辅导机构,还是记忆了一大堆自己并不感兴趣的函数. 由此就想起来,小的时 ...
    
		
    4. 
						
  4. PHP常用函数大全。
		
    php usleep() 函数延迟代码执行若干微秒. unpack() 函数从二进制字符串对数据进行解包. uniqid() 函数基于以微秒计的当前时间,生成一个唯一的 ID. time_sleep_ ...
    
		
    5. 
						
  5. 最全的PHP常用函数大全
		
    PHP的一些常用函数 quotemeta() 函数在字符串中某些预定义的字符前添加反斜杠. quoted_printable_decode() 函数对经过 quoted-printable 编码后的字 ...
    
		
    6. 
						
  6. PHP 各种函数
		
    usleep() 函数延迟代码执行若干微秒. unpack() 函数从二进制字符串对数据进行解包. uniqid() 函数基于以微秒计的当前时间,生成一个唯一的 ID. time_sleep_unti ...
    
		
    7. 
						
  7. php函数整理
		
    php usleep() 函数延迟代码执行若干微秒. unpack() 函数从二进制字符串对数据进行解包. uniqid() 函数基于以微秒计的当前时间,生成一个唯一的 ID. time_sleep_ ...
    
		
    8. 
						
  8. 【笔记】php常用函数
		
    phpusleep() 函数延迟代码执行若干微秒.unpack() 函数从二进制字符串对数据进行解包.uniqid() 函数基于以微秒计的当前时间,生成一个唯一的 ID.time_sleep_unti ...
    
		
    9. 
						
  9. PHP常用函数大全500+
		
    php usleep() //函数延迟代码执行若干微秒. unpack() //函数从二进制字符串对数据进行解包. uniqid() //函数基于以微秒计的当前时间,生成一个唯一的 ID. time_ ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. (4) 深入理解Java Class文件格式(三)
			
    转载:http://blog.csdn.net/zhangjg_blog/article/details/21557357 首先, 让我们回顾一下关于class文件格式的之前两篇博客的主要内容. 在  ...
    
			
    2. 
						
  2. [问题2015S10] 复旦高等代数 II(14级)每周一题(第十一教学周)
			
    [问题2015S10]  设 \(A\) 为 \(n\) 阶实方阵, 证明: 存在 \(n\) 阶非异实对称阵 \(R\), 使得 \(A'=R^{-1}AR\), 即 \(A\) 可通过非异实对称阵 ...
    
			
    3. 
						
  3. [问题2015S14] 复旦高等代数 II(14级)每周一题(第十五教学周)
			
    [问题2015S14]  设 \(J=\begin{pmatrix} 0 & I_n \\ -I_n & 0 \\ \end{pmatrix}\), \(A\) 为 \(2n\) 阶实 ...
    
			
    4. 
						
  4. [问题2014A03]  解答
			
    [问题2014A03]  解答 注意到 \((A^*)^*\) 的第 (1,1) 元素是 \(A^*\) 的第 (1,1) 元素的代数余子式, 即为 \[\begin{vmatrix} A_{22}  ...
    
			
    5. 
						
  5. TextInfo
			
    https://msdn.microsoft.com/en-us/library/system.globalization.textinfo.totitlecase(v=vs.110).aspx Co ...
    
			
    6. 
						
  6. 14.KVM安装之脚本和镜像目录树准备
			
    1.php脚本需要先安装PHP环境,Apache服务器必须支持PHP $ yum install -y php    #安装PHP $ php -v                      #查看是 ...
    
			
    7. 
						
  7. linux ls -l命令结果含义解析
			
    ls -l 中显示的内容如下: -rw-r--r--.  1 root root  192 Jan 30 09:55 text.txt - 10个字符确定不同用户能对文件干什么 - 第一个字符代表文件 ...
    
			
    8. 
						
  8. PHP-----类与对象,成员方法,成员属性,构造方法,析构方法
			
    php里面的类-----class XX{},通过类的定义,可以使用调用类里面的成员属性和成员方法. 对象---一个类就是一个对象,一个对象可以有多个属性,一个类可以有多个成员方法. 构造方法:一个类 ...
    
			
    9. 
						
  9. 《BI那点儿事》数据流转换——字词查找转换
			
    字词查找转换将从转换输入列的文本中提取的字词与引用表中的字词进行匹配,然后计算出查找表中的字词在输入数据集中出现的次数,并将计数与引用表中的此字词一并写入转换输出的列中.此转换对于创建基于输入文本并带 ...
    
			
    10. 
						
  10. 如何将php的错误输出到nginx的error_log中去
			
    参考文档:http://www.cnblogs.com/glory-jzx/p/3966082.html 通过FastCGI运行的PHP,在用户访问时出现错误,会首先写入到PHP的errorlog中如 ...
    
			
    11.