溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
在對用戶輸入數據進行過濾時通常都是自己寫方法進行判斷
比如驗證郵箱的時候使用正則表達式$pattern = "/\w+([-+.']\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*/"; if (!preg_match($pattern, $email)) { throw new \Exception(self::ERROR_PARAMETER_EMPTY . '_郵件格式有誤:' . $email); }
如果不用正則還有其它跟簡單的方法嗎?
filter_has_var(type, variable) 是否存在指定類型的變量。
filter_input 從腳本外部獲取輸入,并進行過濾。
filter_input_array 從腳本外部獲取多項輸入,并進行過濾。
filter_var 獲取一個變量,并進行過濾。
filter_var_array 獲取多項變量,并進行過濾。
判斷$_GET 的結果是否包含name
if(!filter_has_var(INPUT_GET, "name"))
{
echo("name 不存在");
}
else
{
echo("name 存在");
}看一個驗證郵箱的例子
if (!filter_input(INPUT_GET, 'email', FILTER_VALIDATE_EMAIL))
{
echo "E-Mail is not valid";
}
else
{
echo "E-Mail is valid";
}對整個input源進行過濾
$filters = array
(
"name" => array
(
"filter"=>FILTER_CALLBACK,
"flags"=>FILTER_FORCE_ARRAY,
"options"=>"ucwords"
),
"age" => array
(
"filter"=>FILTER_VALIDATE_INT,
"options"=>array
(
"min_range"=>1,
"max_range"=>120
)
),
"email"=> FILTER_VALIDATE_EMAIL,
);
print_r(filter_input_array(INPUT_POST, $filters));不需要input源,直接對值進行過濾
if(!filter_var("someone@example....com", FILTER_VALIDATE_EMAIL))
{
echo("E-mail is not valid");
}
else
{
echo("E-mail is valid");
}
strip_tags 刪除html標簽
htmlentities 把字符轉換為 HTML 實體,(還會把貨幣表示符號歐元英鎊等、版權符號等轉義)
htmlspecialchars 函數把預定義的字符轉換為 HTML 實體。
預定義的字符是:
& (和號)成為 &
" (雙引號)成為 "
' (單引號)成為 '
< (小于)成為 <
(大于)成為 >
***提示:如需把特殊的 HTML 實體轉換回字符,請使用 htmlspecialcharsdecode() 函數。
$input = "<span>我是標題</span>";
echo htmlspecialchars($input) . "\n";
echo htmlentities($input) . "\n";
echo strip_tags($input) . "\n";
$input = "-- 'select * from ";
echo addslashes($input) . "\n";
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
