PHPフィルターの紹介
このPHPフィルタは、ユーザ入力のような、安全でないソースからのデータを検証し、フィルタリングするために使用されます。
インスト
PHP 5.2.0の時点では、フィルタ機能がデフォルトで有効になっています。 これらの機能を使用するために必要な一切のインストールはありません。
実行時設定
これらの機能の動作は、php.iniの設定により影響を受けます。
| 名 | 説明 | デフォルト | 可変 |
|---|---|---|---|
| filter.default | このフィルタにより、すべての$ _GET、$ _POST、$ _COOKIE、$ _REQUESTおよび$ _SERVERデータをフィルタリングします。 デフォルトで使用するフィルタの名前を受け入れます。 フィルタ名のリストのためのフィルタリストをご覧ください。 | "unsafe_raw" | PHP_INI_PERDIR |
| filter.default_flags | デフォルトのフィルタが設定されているときに適用するデフォルトのフラグ。 これは、後方互換性の理由から、デフォルトでFILTER_FLAG_NO_ENCODE_QUOTESに設定されています | ヌル | PHP_INI_PERDIR |
PHP 5フィルタ関数
| 関数 | 説明 |
|---|---|
| filter_has_var() | 指定された入力タイプの変数が存在するかどうかをチェック |
| filter_id() | 指定したフィルタ名のフィルタIDを返します。 |
| filter_input() | 外部変数を取得し(eg from form input)および必要に応じてそれをフィルタリング |
| filter_input_array() | 外部変数を取得します(eg from form input) 、オプションでそれらをフィルタリング |
| filter_list() | すべてのサポートされているフィルタのリストを返します。 |
| filter_var_array() | 複数の変数を取得し、それらをフィルタリングします |
| filter_var() | 指定したフィルタでデータをフィルタリング |
PHP 5つの定義済みのフィルタ定数
| 定数 | ID | 説明 |
|---|---|---|
| FILTER_VALIDATE_BOOLEAN | 258 | ブール値を検証します |
| FILTER_VALIDATE_EMAIL | 274 | 電子メールアドレスを検証します |
| FILTER_VALIDATE_FLOAT | 259 | フロートを検証します |
| FILTER_VALIDATE_INT | 257 | 整数を検証します |
| FILTER_VALIDATE_IP | 275 | IPアドレスを検証します |
| FILTER_VALIDATE_REGEXP | 272 | 正規表現を検証します |
| FILTER_VALIDATE_URL | 273 | URLを検証します |
| FILTER_SANITIZE_EMAIL | 517 | 電子メールアドレスからのすべての不正な文字を削除します。 |
| FILTER_SANITIZE_ENCODED | 514 | /特殊文字をエンコードし削除します |
| FILTER_SANITIZE_MAGIC_QUOTES | 521 | 適用addslashes() |
| FILTER_SANITIZE_NUMBER_FLOAT | 520 | 数字を除いて、すべての文字を削除し、+ - 。必要に応じて、EE |
| FILTER_SANITIZE_NUMBER_INT | 519 | 数字と+を除くすべての文字を削除します - |
| FILTER_SANITIZE_SPECIAL_CHARS | 515 | 特殊文字を削除します。 |
| FILTER_SANITIZE_FULL_SPECIAL_CHARS | ||
| FILTER_SANITIZE_STRING | 513 | 文字列からタグ/特殊文字を削除します。 |
| FILTER_SANITIZE_STRIPPED | 513 | FILTER_SANITIZE_STRINGのエイリアス |
| FILTER_SANITIZE_URL | 518 | SのURLからすべての不正な文字を削除します。 |
| FILTER_UNSAFE_RAW | 516 | 何もしない、必要に応じてストリップ/エンコード特殊文字 |
| FILTER_CALLBACK | 1024 | データをフィルタリングするユーザー定義関数を呼び出します |