PHP 过滤器 函数
PHP 过滤器简介
PHP 过滤器用于验证来自不安全来源(如用户输入)的数据。
安装
从 PHP 5.2.0 开始,过滤器函数默认启用。使用这些函数无需安装。
运行时配置
这些函数行为受 php.ini 中的设置影响
名称 | 描述 | 默认值 | 可更改 |
---|---|---|---|
filter.default | 使用此过滤器过滤所有 $_GET、$_POST、$_COOKIE、$_REQUEST 和 $_SERVER 数据。接受您喜欢的默认过滤器名称。有关过滤器名称列表,请参阅过滤器列表。 | "unsafe_raw" | PHP_INI_PERDIR |
filter.default_flags | 设置默认过滤器时应用的默认标志。出于向后兼容性原因,此选项默认为 FILTER_FLAG_NO_ENCODE_QUOTES。 | NULL | PHP_INI_PERDIR |
PHP 过滤器函数
函数 | 描述 |
---|---|
filter_has_var() | 检查指定输入类型的变量是否存在 |
filter_id() | 返回指定过滤器名称的过滤器 ID |
filter_input() | 获取外部变量(例如,来自表单输入)并可选地对其进行过滤 |
filter_input_array() | 获取外部变量(例如,来自表单输入)并可选地对其进行过滤 |
filter_list() | 返回所有支持的过滤器名称列表 |
filter_var() | 使用指定的过滤器过滤变量 |
filter_var_array() | 获取多个变量并对其进行过滤 |
PHP 预定义过滤器常量
常量 | 描述 |
---|---|
INPUT_POST | POST 变量 |
INPUT_GET | GET 变量 |
INPUT_COOKIE | COOKIE 变量 |
INPUT_ENV | ENV 变量 |
INPUT_SERVER | SERVER 变量 |
FILTER_DEFAULT | 不执行任何操作,可选地剥离/编码特殊字符。等同于 FILTER_UNSAFE_RAW |
FILTER_FLAG_NONE | 不允许任何标志 |
FILTER_FLAG_ALLOW_OCTAL | 仅适用于以零 (0) 开头的输入作为八进制数。此选项仅允许后续数字为 0-7 |
FILTER_FLAG_ALLOW_HEX | 仅适用于以 0x/0X 开头的输入作为十六进制数。此选项仅允许后续字符为 a-fA-F0-9 |
FILTER_FLAG_STRIP_LOW | 剥离 ASCII 值小于 32 的字符 |
FILTER_FLAG_STRIP_HIGH | 剥离 ASCII 值大于 127 的字符 |
FILTER_FLAG_ENCODE_LOW | 编码 ASCII 值小于 32 的字符 |
FILTER_FLAG_ENCODE_HIGH | 编码 ASCII 值大于 127 的字符 |
FILTER_FLAG_ENCODE_AMP | 编码 & |
FILTER_FLAG_NO_ENCODE_QUOTES | 不编码 ' 和 " |
FILTER_FLAG_EMPTY_STRING_NULL | 未使用 |
FILTER_FLAG_ALLOW_FRACTION | 允许小数点 (.) 作为数字中的小数分隔符 |
FILTER_FLAG_ALLOW_THOUSAND | 允许逗号 (,) 作为数字中的千位分隔符 |
FILTER_FLAG_ALLOW_SCIENTIFIC | 允许在数字中使用 e 或 E 表示科学计数法 |
FILTER_FLAG_PATH_REQUIRED | URL 必须包含路径部分 |
FILTER_FLAG_QUERY_REQUIRED | URL 必须包含查询字符串 |
FILTER_FLAG_IPV4 | 允许 IP 地址为 IPv4 格式 |
FILTER_FLAG_IPV6 | 允许 IP 地址为 IPv6 格式 |
FILTER_FLAG_NO_RES_RANGE | 对于保留的 IPv4 范围:0.0.0.0/8、169.254.0.0/16、127.0.0.0/8 和 240.0.0.0/4,以及保留的 IPv6 范围:::1/128、::/128、::ffff:0:0/96 和 fe80::/10,进行验证失败。 |
FILTER_FLAG_NO_PRIV_RANGE | 对于私有 IPv4 范围:10.0.0.0/8、172.16.0.0/12 和 192.168.0.0/16,以及以 FD 或 FC 开头的 IPv6 地址,进行验证失败。 |
FILTER_FLAG_EMAIL_UNICODE | 允许电子邮件地址的本地部分包含 Unicode 字符 |
FILTER_REQUIRE_SCALAR | 值必须是标量 |
FILTER_REQUIRE_ARRAY | 值必须是数组 |
FILTER_FORCE_ARRAY | 将标量值视为数组,其中标量值是唯一的元素 |
FILTER_NULL_ON_FAILURE | 对于无法识别的布尔值,在失败时返回 NULL |
FILTER_VALIDATE_BOOLEAN | 验证布尔值 |
FILTER_VALIDATE_EMAIL | 将值验证为有效的电子邮件地址 |
FILTER_VALIDATE_FLOAT | 将值验证为浮点数 |
FILTER_VALIDATE_INT | 将值验证为整数 |
FILTER_VALIDATE_IP | 将值验证为 IP 地址 |
FILTER_VALIDATE_MAC | 将值验证为 MAC 地址 |
FILTER_VALIDATE_REGEXP | 根据正则表达式验证值 |
FILTER_VALIDATE_URL | 将值验证为 URL |
FILTER_SANITIZE_ADD_SLASHES | 作为 FILTER_SANITIZE_MAGIC_QUOTES 的替代品添加 |
FILTER_SANITIZE_EMAIL | 从电子邮件地址中删除所有非法字符 |
FILTER_SANITIZE_ENCODED | 删除/编码特殊字符 |
FILTER_SANITIZE_MAGIC_QUOTES | 应用 addslashes()。 PHP 7.3.0 中已弃用,PHP 8.0.0 中已移除 |
FILTER_SANITIZE_NUMBER_FLOAT | 删除除数字、+-符号以及可选的 .、eE 之外的所有字符 |
FILTER_SANITIZE_NUMBER_INT | 删除除数字和 +- 符号之外的所有字符 |
FILTER_SANITIZE_SPECIAL_CHARS | 删除特殊字符 |
FILTER_SANITIZE_STRING | 从字符串中移除标签/特殊字符。PHP 8.1.0 中已弃用 |
FILTER_SANITIZE_STRIPPED | FILTER_SANITIZE_STRING 的别名。PHP 8.1.0 中已弃用 |
FILTER_SANITIZE_URL | 移除 URL 中的所有非法字符 |
FILTER_UNSAFE_RAW | 不执行任何操作,可选地移除/编码特殊字符 |
FILTER_CALLBACK | 调用用户定义的函数来过滤数据 |