PHP 过滤器学习笔记

什么是PHP过滤器？

PHP过滤器是一种用于验证和过滤输入数据的工具。开发人员可以使用PHP内置的过滤器来确保用户提供的数据有效、合法和安全，从而防止恶意攻击和代码注入。

PHP过滤器的类型

PHP提供了多种过滤器类型，包括以下类型：

• Validate filters：用于验证数据是否满足指定要求。
• Sanitize filters：用于清理数据，去除无效或危险的字符。
• Flags：用于调整过滤器的行为和特性。

实例

验证邮箱格式

phpCopy Code
$email = "john.doe@example.com";

// 使用 filter_var() 函数验证邮箱格式
if (filter_var($email, FILTER_VALIDATE_EMAIL)) {
  echo("$email 是一个有效的邮箱地址");
} else {
  echo("$email 不是一个有效的邮箱地址");
}

移除非数字字符

phpCopy Code
$int = "123abc456";

// 移除字符串中的非数字字符
$int = filter_var($int, FILTER_SANITIZE_NUMBER_INT);

echo $int; // 输出 "123456"

使用 FILTER_FLAG_STRIP_HIGH 移除 ASCII 值大于 127 的字符

phpCopy Code
$str = "<h1>Hello WorldÆØÅ!</h1>";

// 移除字符串中 ASCII 值大于 127 的字符，包括 HTML 标签
$newstr = filter_var($str, FILTER_SANITIZE_STRING, FILTER_FLAG_STRIP_HIGH);

echo $newstr; // 输出 "Hello World!"

以上实例仅供参考，开发人员可以根据自己的需求选择适合的过滤器。