php中filter_input函数用法分析
本文实例分析了php中filter_input函数用法。分享给大家供大家参考。具体分析如下:
在php5.2中,内置了filter模块,用于变量的验证和过滤,过滤变量等操作,这里我们看下如何直接过滤用户输入的内容.
fliter模块对应的filter_input函数使用起来非常的简单,例如我们过滤用户输入名为sample的get参数为整型,那么可以这样写:
filter_input(input_get,"sample",filter_sanitize_number_int);
filter_input的参数分别是用户输入类型、对应的输入名称、以及过滤(验证)常量,目前filter_input支持下面几种用户输入:
input_get//对应$_get input_post//对应$_post input_cookie//对应$_cookie input_server//对应$_server input_env//对应$_env
配合内置提供的各种验证标记符,就可以解决类似的用户输入过滤等“体力活”,最后,还是需要再提下filter的个不大不小的陷阱.
filter_var('abc',filter_validate_boolean);//bool(false) filter_var('0', filter_validate_boolean);//bool(false)
phparch上重新提及fliter模块,的确这个模块能节省我们不少的时间,这里再次整理下,$_get和$_post等用户提供的数据如果使用不当,如验证、过滤不全面,就很容易造成安全问题,通常情况下,我们会编写“一坨”正则来验证数据格式是否合法.
希望本文所述对大家的PHP程序设计有所帮助。