菜单
×
   ❮     
HTML CSS JAVASCRIPT SQL PYTHON JAVA PHP HOW TO W3.CSS C C++ C# BOOTSTRAP REACT MYSQL JQUERY EXCEL XML DJANGO NUMPY PANDAS NODEJS R TYPESCRIPT ANGULAR GIT POSTGRESQL MONGODB ASP AI GO KOTLIN SASS VUE DSA GEN AI SCIPY AWS CYBERSECURITY DATA SCIENCE
     ❯   

PHP 教程

PHP HOME PHP 简介 PHP 安装 PHP 语法 PHP 注释 PHP 变量 PHP Echo / Print PHP 数据类型 PHP 字符串 PHP 数字 PHP 类型转换 PHP 数学 PHP 常量 PHP 魔术常量 PHP 运算符 PHP If...Else...Elseif PHP Switch PHP 循环 PHP 函数 PHP 数组 PHP 超全局变量 PHP 正则表达式

PHP 表单

PHP 表单处理 PHP 表单验证 PHP 表单必填项 PHP 表单 URL/电子邮件 PHP 表单完成

PHP 高级

PHP 日期和时间 PHP Include PHP 文件处理 PHP 文件打开/读取 PHP 文件创建/写入 PHP 文件上传 PHP Cookies PHP Sessions PHP 过滤器 PHP 高级过滤器 PHP 回调函数 PHP JSON PHP 异常

PHP OOP

PHP 什么是 OOP PHP 类/对象 PHP 构造函数 PHP 析构函数 PHP 访问修饰符 PHP 继承 PHP 常量 PHP 抽象类 PHP 接口 PHP Trait PHP 静态方法 PHP 静态属性 PHP 命名空间 PHP 可迭代对象

MySQL 数据库

MySQL 数据库 MySQL 连接 MySQL 创建数据库 MySQL 创建表 MySQL 插入数据 MySQL 获取最后 ID MySQL 插入多条数据 MySQL 预处理 MySQL 查询数据 MySQL Where MySQL Order By MySQL 删除数据 MySQL 更新数据 MySQL 限制数据

PHP XML

PHP XML 解析器 PHP SimpleXML 解析器 PHP SimpleXML - 获取 PHP XML Expat PHP XML DOM

PHP - AJAX

AJAX 简介 AJAX PHP AJAX 数据库 AJAX XML AJAX 实时搜索 AJAX 投票

PHP 示例

PHP 示例 PHP 编译器 PHP 测验 PHP 练习 PHP 服务器 PHP 证书

PHP 参考手册

PHP 概述 PHP 数组 PHP 日历 PHP 日期 PHP 目录 PHP 错误 PHP 异常 PHP 文件系统 PHP 过滤器 PHP FTP PHP JSON PHP 关键词 PHP Libxml PHP 邮件 PHP 数学 PHP 杂项 PHP MySQLi PHP 网络 PHP 输出控制 PHP 正则表达式 PHP SimpleXML PHP Stream PHP String PHP 变量处理 PHP XML 解析器 PHP 压缩 PHP 时区

PHP 过滤器 函数


PHP 过滤器简介

PHP 过滤器用于验证来自不安全来源(如用户输入)的数据。


安装

从 PHP 5.2.0 开始,过滤器函数默认启用。使用这些函数无需安装。


运行时配置

这些函数行为受 php.ini 中的设置影响

名称 描述 默认值 可更改
filter.default 使用此过滤器过滤所有 $_GET、$_POST、$_COOKIE、$_REQUEST 和 $_SERVER 数据。接受您喜欢的默认过滤器名称。有关过滤器名称列表,请参阅过滤器列表。 "unsafe_raw" PHP_INI_PERDIR
filter.default_flags 设置默认过滤器时应用的默认标志。出于向后兼容性原因,此选项默认为 FILTER_FLAG_NO_ENCODE_QUOTES。 NULL PHP_INI_PERDIR

PHP 过滤器函数

函数 描述
filter_has_var() 检查指定输入类型的变量是否存在
filter_id() 返回指定过滤器名称的过滤器 ID
filter_input() 获取外部变量(例如,来自表单输入)并可选地对其进行过滤
filter_input_array() 获取外部变量(例如,来自表单输入)并可选地对其进行过滤
filter_list() 返回所有支持的过滤器名称列表
filter_var() 使用指定的过滤器过滤变量
filter_var_array() 获取多个变量并对其进行过滤


PHP 预定义过滤器常量

常量 描述
INPUT_POST POST 变量
INPUT_GET GET 变量
INPUT_COOKIE COOKIE 变量
INPUT_ENV ENV 变量
INPUT_SERVER SERVER 变量
FILTER_DEFAULT 不执行任何操作,可选地剥离/编码特殊字符。等同于 FILTER_UNSAFE_RAW
FILTER_FLAG_NONE 不允许任何标志
FILTER_FLAG_ALLOW_OCTAL 仅适用于以零 (0) 开头的输入作为八进制数。此选项仅允许后续数字为 0-7
FILTER_FLAG_ALLOW_HEX 仅适用于以 0x/0X 开头的输入作为十六进制数。此选项仅允许后续字符为 a-fA-F0-9
FILTER_FLAG_STRIP_LOW 剥离 ASCII 值小于 32 的字符
FILTER_FLAG_STRIP_HIGH 剥离 ASCII 值大于 127 的字符
FILTER_FLAG_ENCODE_LOW 编码 ASCII 值小于 32 的字符
FILTER_FLAG_ENCODE_HIGH 编码 ASCII 值大于 127 的字符
FILTER_FLAG_ENCODE_AMP 编码 &
FILTER_FLAG_NO_ENCODE_QUOTES 不编码 ' 和 "
FILTER_FLAG_EMPTY_STRING_NULL 未使用
FILTER_FLAG_ALLOW_FRACTION 允许小数点 (.) 作为数字中的小数分隔符
FILTER_FLAG_ALLOW_THOUSAND 允许逗号 (,) 作为数字中的千位分隔符
FILTER_FLAG_ALLOW_SCIENTIFIC 允许在数字中使用 e 或 E 表示科学计数法
FILTER_FLAG_PATH_REQUIRED URL 必须包含路径部分
FILTER_FLAG_QUERY_REQUIRED URL 必须包含查询字符串
FILTER_FLAG_IPV4 允许 IP 地址为 IPv4 格式
FILTER_FLAG_IPV6 允许 IP 地址为 IPv6 格式
FILTER_FLAG_NO_RES_RANGE 对于保留的 IPv4 范围:0.0.0.0/8、169.254.0.0/16、127.0.0.0/8 和 240.0.0.0/4,以及保留的 IPv6 范围:::1/128、::/128、::ffff:0:0/96 和 fe80::/10,进行验证失败。
FILTER_FLAG_NO_PRIV_RANGE 对于私有 IPv4 范围:10.0.0.0/8、172.16.0.0/12 和 192.168.0.0/16,以及以 FD 或 FC 开头的 IPv6 地址,进行验证失败。
FILTER_FLAG_EMAIL_UNICODE 允许电子邮件地址的本地部分包含 Unicode 字符
FILTER_REQUIRE_SCALAR 值必须是标量
FILTER_REQUIRE_ARRAY 值必须是数组
FILTER_FORCE_ARRAY 将标量值视为数组,其中标量值是唯一的元素
FILTER_NULL_ON_FAILURE 对于无法识别的布尔值,在失败时返回 NULL
FILTER_VALIDATE_BOOLEAN 验证布尔值
FILTER_VALIDATE_EMAIL 将值验证为有效的电子邮件地址
FILTER_VALIDATE_FLOAT 将值验证为浮点数
FILTER_VALIDATE_INT 将值验证为整数
FILTER_VALIDATE_IP 将值验证为 IP 地址
FILTER_VALIDATE_MAC 将值验证为 MAC 地址
FILTER_VALIDATE_REGEXP 根据正则表达式验证值
FILTER_VALIDATE_URL 将值验证为 URL
FILTER_SANITIZE_ADD_SLASHES 作为 FILTER_SANITIZE_MAGIC_QUOTES 的替代品添加
FILTER_SANITIZE_EMAIL 从电子邮件地址中删除所有非法字符
FILTER_SANITIZE_ENCODED 删除/编码特殊字符
FILTER_SANITIZE_MAGIC_QUOTES 应用 addslashes()。 PHP 7.3.0 中已弃用,PHP 8.0.0 中已移除
FILTER_SANITIZE_NUMBER_FLOAT 删除除数字、+-符号以及可选的 .、eE 之外的所有字符
FILTER_SANITIZE_NUMBER_INT 删除除数字和 +- 符号之外的所有字符
FILTER_SANITIZE_SPECIAL_CHARS 删除特殊字符
FILTER_SANITIZE_STRING 从字符串中移除标签/特殊字符。PHP 8.1.0 中已弃用
FILTER_SANITIZE_STRIPPED FILTER_SANITIZE_STRING 的别名。PHP 8.1.0 中已弃用
FILTER_SANITIZE_URL 移除 URL 中的所有非法字符
FILTER_UNSAFE_RAW 不执行任何操作,可选地移除/编码特殊字符
FILTER_CALLBACK 调用用户定义的函数来过滤数据

×

联系销售

如果您想将 W3Schools 服务用于教育机构、团队或企业,请发送电子邮件给我们
sales@w3schools.com

报告错误

如果您想报告错误,或想提出建议,请发送电子邮件给我们
help@w3schools.com

W3Schools 经过优化,旨在方便学习和培训。示例可能经过简化,以提高阅读和学习体验。教程、参考资料和示例会不断审查,以避免错误,但我们无法保证所有内容的完全正确性。使用 W3Schools 即表示您已阅读并接受我们的使用条款Cookie 和隐私政策

版权所有 1999-2024 Refsnes Data。保留所有权利。W3Schools 由 W3.CSS 提供支持