PHP过滤器-Filter

Filter

1.用途

• PHP 过滤器用于验证和过滤来自非安全来源的数据，比如用户的输入。
• 外部数据包含：表单输入、cookies、服务器变量、数据库查询结果

2.Filter函数

函数	描述
filter_has_var()	检查是否存在指定==输入类型==的变量。
filter_id()	返回指定过滤器的 ID 号。
filter_input()	从脚本外部获取输入，并进行过滤
filter_input_array()	从脚本外部获取多项输入，并进行过滤。
filter_list()	返回包含所有得到支持的过滤器的一个数组
filter_var()	获取一个变量，并进行过滤
filter_var_array()	获取多项变量，并进行过滤

3.过滤器

过滤器的详细文档地址

（1）filter_id和filter——list

过滤器有ID和名称属性，我们可以 通过==fileer_id==函数返回过滤器的ID（参数是过滤器的名称）

fliter_list是返回所有的到支持的过滤器的一个数组

 int
 [1] => boolean
 [2] => float
 [3] => validate_regexp
 [4] => validate_url
 [5] => validate_email
 [6] => validate_ip
 [7] => string
 [8] => stripped
 [9] => encoded
 [10] => special_chars
 [11] => unsafe_raw
 [12] => email
 [13] => url
 [14] => number_int
 [15] => number_float
 [16] => magic_quotes
 [17] => callback
 )

（2）在过滤器中的来源输入--这里统称“来源模组”

• INPUT_GET
• INPUT_POST
• INPUT_COOKIE
• INPUT_ENV
• INPUT_SERVER
• INPUT_SESSION
• INPUT_REQUEST

(3) 检查变量存在

filter_has_var()——检查是否存在指定输入类型的变量

参数	描述
type	必需，要检查的类型“来源模组”
variable	必需。要检查的变量。

filter_has_var(INPUST_POST, "eamail");

(4)真正过滤功能（净化）的

• filter_var
• filter_var_array
• filter_input
• filter_inout_array

带 var 的是对变量的过滤，input是对输入量的过滤（也可以理解成表单提交的数据）

带array的是多个变量的过滤

• filter_var(variable, filter, options)

参数	描述
variable	必需。规定要过滤的变量。
filter	可选。规定要使用的过滤器的 ID。
options	规定包含标志/选项的数组。检查每个过滤器可能的标志和选项。

array
 (
 "min_range"=>0,
 "max_range"=>256
 )
);

if(!filter_var($var, FILTER_VALIDATE_INT, $int_options))
 {
 echo("Integer is not valid");
 }
else
 {
 echo("Integer is valid");
 }
?>

就像上面的代码一样，选项必须放入一个名为 "options" 的相关数组中。如果使用标志，则不需在数组内。

• filter_input(input_type, variable, filter, options)

参数	描述
input_type	必需。规定输入类型。参见上面的列表中可能的类型。
variable	规定要过滤的变量。
filter	可选。规定要使用的过滤器的 ID。默认是FILTER_SANITIZE_STRING。请参考手册，获得可能的过滤器。过滤器 ID 可以是 ID 名称 （比如 FILTER_VALIDATE_EMAIL），或 ID 号（比如 274）
options	规定包含标志/选项的数组。检查每个过滤器可能的标志和选项。

//以下是option是过滤器ID的用法（过滤之前最好先用filter_has_var判断变量是否存在）
filter_input(INPUT_GET, "email", FILTER_VALIDATE_EMAIL)

• filter_var_array(array, args)

参数	描述
array	必需。规定带有字符串键的数组，包含要过滤的数据。
args	可选。规定过滤器参数数组。合法的数组键是变量名。合法的值是过滤器 ID，或者规定过滤器、标志以及选项的数组。该参数也可以是一个的过滤器 ID，如果是这样，输入数组中的所有值由指定过滤器进行过滤。

 "peter griffin",
 "age" => "41",
 "email" => "[email protected]",
 );

$filters = array
 (
 "name" => array
  (
  "filter"=>FILTER_CALLBACK,
  "flags"=>FILTER_FORCE_ARRAY,
  "options"=>"ucwords"
  ),
 "age" => array
  (
  "filter"=>FILTER_VALIDATE_INT,
  "options"=>array
   (
   "min_range"=>1,
   "max_range"=>120
   )
  ),
 "email"=> FILTER_VALIDATE_EMAIL,
 );

print_r(filter_var_array($arr, $filters));
?>

• filter_input_array(input_type, args)

参数	描述
input_type	必需。规定输入类型。参见上面的列表中可能的类型。
args	可选。规定过滤器参数数组。合法的数组键是变量名。合法的值是过滤器ID，或者规定过滤器、标志以及选项的数组。该参数也可以是一个单独的过滤器 ID，如果是这样，输入数组中的所有值由指定过滤器进行过滤

 array
  (
  "filter"=>FILTER_CALLBACK,
  "flags"=>FILTER_FORCE_ARRAY,
  "options"=>"ucwords"
  ),
 "age" => array
  (
  "filter"=>FILTER_VALIDATE_INT,
  "options"=>array
   (
   "min_range"=>1,
   "max_range"=>120
   )
  ),
 "email"=> FILTER_VALIDATE_EMAIL,
 );
print_r(filter_input_array(INPUT_POST, $filters));
?>

filter_input_array() 函数的第二个参数可以是数组或单一过滤器的 ID。
如果该参数是单一过滤器的 ID，那么这个指定的过滤器会过滤输入数组中所有的值。
如果该参数是一个数组，那么此数组必须遵循下面的规则：
必须是一个关联数组，其中包含的输入变量是数组的键（比如 "age" 输入变量）
此数组的值必须是过滤器的 ID ，或者是规定了过滤器、标志以及选项的数组

4.使用 Filter Callback

通过使用 FILTER_CALLBACK 过滤器，可以调用自定义的函数，把它作为一个过滤器来使用。这样，我们就拥有了数据过滤的完全控制权。

在下面的例子中，我们使用了一个自定义的函数把所有 "_" 转换为空格：

"convertSpace"));
?>

以上代码的结果是这样的：

Peter is a great guy!

例子解释：

上面的例子把所有 "_" 转换成空格：

创建一个把 "_" 替换为空格的函数
调用 filter_var() 函数，它的参数是 FILTER_CALLBACK 过滤器以及包含我们的函数的数组

总结

Filter有过滤函数和过滤利器，具体的过滤函数（有四个可以净化）使用和过滤器（有ID、名称、标记等）使用可以查看文档