菜单
×
   ❮     
HTML CSS JAVASCRIPT SQL PYTHON JAVA PHP HOW TO W3.CSS C C++ C# BOOTSTRAP REACT MYSQL JQUERY EXCEL XML DJANGO NUMPY PANDAS NODEJS R TYPESCRIPT ANGULAR GIT POSTGRESQL MONGODB ASP AI GO KOTLIN SASS VUE DSA GEN AI SCIPY AWS CYBERSECURITY DATA SCIENCE
     ❯   

PHP 教程

PHP HOME PHP 简介 PHP 安装 PHP 语法 PHP 注释 PHP 变量 PHP Echo / Print PHP 数据类型 PHP 字符串 PHP 数字 PHP 类型转换 PHP 数学 PHP 常量 PHP 魔术常量 PHP 运算符 PHP If...Else...Elseif PHP Switch PHP 循环 PHP 函数 PHP 数组 PHP 超全局变量 PHP 正则表达式

PHP 表单

PHP 表单处理 PHP 表单验证 PHP 表单必填项 PHP 表单 URL/电子邮件 PHP 表单完成

PHP 高级

PHP 日期和时间 PHP Include PHP 文件处理 PHP 文件打开/读取 PHP 文件创建/写入 PHP 文件上传 PHP Cookies PHP Sessions PHP 过滤器 PHP 高级过滤器 PHP 回调函数 PHP JSON PHP 异常

PHP OOP

PHP 什么是 OOP PHP 类/对象 PHP 构造函数 PHP 析构函数 PHP 访问修饰符 PHP 继承 PHP 常量 PHP 抽象类 PHP 接口 PHP Trait PHP 静态方法 PHP 静态属性 PHP 命名空间 PHP 可迭代对象

MySQL 数据库

MySQL 数据库 MySQL 连接 MySQL 创建数据库 MySQL 创建表 MySQL 插入数据 MySQL 获取最后 ID MySQL 插入多条数据 MySQL 预处理 MySQL 查询数据 MySQL Where MySQL Order By MySQL 删除数据 MySQL 更新数据 MySQL 限制数据

PHP XML

PHP XML 解析器 PHP SimpleXML 解析器 PHP SimpleXML - 获取 PHP XML Expat PHP XML DOM

PHP - AJAX

AJAX 简介 AJAX PHP AJAX 数据库 AJAX XML AJAX 实时搜索 AJAX 投票

PHP 示例

PHP 示例 PHP 编译器 PHP 测验 PHP 练习 PHP 服务器 PHP 证书

PHP 参考手册

PHP 概述 PHP 数组 PHP 日历 PHP 日期 PHP 目录 PHP 错误 PHP 异常 PHP 文件系统 PHP 过滤器 PHP FTP PHP JSON PHP 关键词 PHP Libxml PHP 邮件 PHP 数学 PHP 杂项 PHP MySQLi PHP 网络 PHP 输出控制 PHP 正则表达式 PHP SimpleXML PHP Stream PHP String PHP 变量处理 PHP XML 解析器 PHP 压缩 PHP 时区

PHP 过滤器


验证数据 = 确定数据是否符合正确的形式。

清理数据 = 删除数据中所有不合法的字符。


PHP 过滤器扩展

PHP 过滤器用于验证和清理外部输入。

PHP 过滤器扩展提供了许多检查用户输入所需的功能,旨在使数据验证更轻松、更快速。

可以使用 filter_list() 函数列出 PHP 过滤器扩展提供的功能。

示例

<table>
  <tr>
    <td>过滤器名称</td>
    <td>过滤器 ID</td>
  </tr>
  <?php
  foreach (filter_list() as $id =>$filter) {
    echo '<tr><td>' . $filter . '</td><td>' . filter_id($filter) . '</td></tr>';
  }
  ?>
</table>
自己动手试一试 »

为什么使用过滤器?

许多 Web 应用程序接收外部输入。外部输入/数据可以是

  • 来自表单的用户输入
  • Cookie
  • Web 服务数据
  • 服务器变量
  • 数据库查询结果

您应该始终验证外部数据!
无效提交的数据可能导致安全问题并破坏您的网页!
通过使用 PHP 过滤器,您可以确保您的应用程序获得正确的输入!



PHP filter_var() 函数

filter_var() 函数可以同时验证和清理数据。

filter_var() 函数使用指定的过滤器来过滤单个变量。它接收两个数据:

  • 要检查的变量
  • 要使用的检查类型

清理字符串

以下示例使用 filter_var() 函数删除字符串中的所有 HTML 标签。

示例

<?php
$str = "<h1>Hello World!</h1>";
$newstr = filter_var($str, FILTER_SANITIZE_STRING);
echo $newstr;
?>
自己动手试一试 »

验证整数

以下示例使用 filter_var() 函数检查变量 $int 是否为整数。如果 $int 是整数,则以下代码的输出将是:“Integer is valid”。如果 $int 不是整数,则输出将是:“Integer is not valid”。

示例

<?php
$int = 100;

if (!filter_var($int, FILTER_VALIDATE_INT) === false) {
  echo("Integer is valid");
} else {
  echo("Integer is not valid");
}
?>
自己动手试一试 »

提示:filter_var() 和 0 的问题

在上面的示例中,如果 $int 设置为 0,则上述函数将返回“Integer is not valid”。要解决此问题,请使用以下代码:

示例

<?php
$int = 0;

if (filter_var($int, FILTER_VALIDATE_INT) === 0 || !filter_var($int, FILTER_VALIDATE_INT) === false) {
  echo("Integer is valid");
} else {
  echo("Integer is not valid");
}
?>
自己动手试一试 »

验证 IP 地址

以下示例使用 filter_var() 函数检查变量 $ip 是否为有效 IP 地址。

示例

<?php
$ip = "127.0.0.1";

if (!filter_var($ip, FILTER_VALIDATE_IP) === false) {
  echo("$ip is a valid IP address");
} else {
  echo("$ip is not a valid IP address");
}
?>
自己动手试一试 »

清理和验证电子邮件地址

以下示例使用 filter_var() 函数首先删除 $email 变量中的所有非法字符,然后检查它是否为有效电子邮件地址。

示例

<?php
$email = "john.doe@example.com";

// Remove all illegal characters from email
$email = filter_var($email, FILTER_SANITIZE_EMAIL);

// Validate e-mail
if (!filter_var($email, FILTER_VALIDATE_EMAIL) === false) {
  echo("$email is a valid email address");
} else {
  echo("$email is not a valid email address");
}
?>
自己动手试一试 »

清理和验证 URL

以下示例使用 filter_var() 函数首先删除 URL 中的所有非法字符,然后检查 $url 是否为有效 URL。

示例

<?php
$url = "https://w3schools.org.cn";

// Remove all illegal characters from a url
$url = filter_var($url, FILTER_SANITIZE_URL);

// Validate url
if (!filter_var($url, FILTER_VALIDATE_URL) === false) {
  echo("$url is a valid URL");
} else {
  echo("$url is not a valid URL");
}
?>
自己动手试一试 »

完整的 PHP 过滤器参考

有关所有过滤器函数的完整参考,请访问我们的完整 PHP 过滤器参考。 检查每个过滤器以了解可用的选项和标志。

参考文档包含每个函数的简要说明和使用示例!


×

联系销售

如果您想将 W3Schools 服务用于教育机构、团队或企业,请发送电子邮件给我们
sales@w3schools.com

报告错误

如果您想报告错误,或想提出建议,请发送电子邮件给我们
help@w3schools.com

W3Schools 经过优化,旨在方便学习和培训。示例可能经过简化,以提高阅读和学习体验。教程、参考资料和示例会不断审查,以避免错误,但我们无法保证所有内容的完全正确性。使用 W3Schools 即表示您已阅读并接受我们的使用条款Cookie 和隐私政策

版权所有 1999-2024 Refsnes Data。保留所有权利。W3Schools 由 W3.CSS 提供支持