การตรวจสอบข้อมูล = ตรวจสอบว่าข้อมูลที่อยู่ในรูปแบบที่เหมาะสม
ฆ่าเชื้อข้อมูล = ลบตัวอักษรผิดกฎหมายใด ๆ จากข้อมูลที่
ส่วนต่อขยาย PHP กรอง
ฟิลเตอร์ PHP จะใช้ในการตรวจสอบและ sanitize รับสัญญาณจากภายนอก
นามสกุลกรอง PHP มีหลายฟังก์ชั่นที่จำเป็นสำหรับการตรวจสอบการป้อนข้อมูลของผู้ใช้และได้รับการออกแบบเพื่อให้การตรวจสอบข้อมูลได้ง่ายขึ้นและเร็วขึ้น
filter_list() ฟังก์ชั่นที่สามารถใช้ในรายการสิ่งที่การขยายตัวกรอง PHP เสนอ:
ตัวอย่าง
<table>
<tr>
<td>Filter Name</td>
<td>Filter ID</td>
</tr>
<?php
foreach (filter_list()
as $id =>$filter) {
echo '<tr><td>' .
$filter . '</td><td>' . filter_id($filter) . '</td></tr>';
}
?>
</table> ตัวอย่างเช่นเรียกใช้» ทำไมต้องใช้ตัวกรอง?
การใช้งานเว็บหลายคนได้รับสัญญาณจากภายนอก ภายนอกอินพุต / ข้อมูลสามารถ:
- การป้อนข้อมูลของผู้ใช้จากรูปแบบ
- Cookies
- ข้อมูลบริการเว็บ
- ตัวแปรเซิร์ฟเวอร์
- ผลการสืบค้นฐานข้อมูล
คุณควรตรวจสอบข้อมูลภายนอก!
ข้อมูลที่ส่งไม่ถูกต้องสามารถนำไปสู่ปัญหาความปลอดภัยและทำลายหน้าเว็บของคุณ!
โดยการใช้ฟิลเตอร์ PHP คุณสามารถตรวจสอบใบสมัครของคุณได้รับการป้อนข้อมูลที่ถูกต้อง!
PHP filter_var() ฟังก์ชั่น
filter_var() ฟังก์ชั่นทั้งตรวจสอบและ sanitize ข้อมูล
filter_var() ฟังก์ชั่นกรองตัวแปรเดียวกับตัวกรองที่ระบุ มันต้องใช้เวลาสองชิ้นของข้อมูล:
- ตัวแปรที่คุณต้องการตรวจสอบ
- ประเภทของการตรวจสอบการใช้งาน
sanitize สตริง
ตัวอย่างต่อไปนี้ใช้ filter_var() ฟังก์ชั่นในการลบแท็กทั้งหมดออกจากสตริง:
ตัวอย่าง
<?php
$str = "<h1>Hello World!</h1>";
$newstr
= filter_var($str, FILTER_SANITIZE_STRING);
echo $newstr;
?>
ตัวอย่างเช่นเรียกใช้» ตรวจสอบจำนวนเต็ม
ตัวอย่างต่อไปนี้ใช้ filter_var() ฟังก์ชั่นการตรวจสอบถ้า $ int ตัวแปรเป็นจำนวนเต็ม ถ้า $ int เป็นจำนวนเต็มเอาท์พุทของรหัสดังกล่าวข้างต้นจะเป็น: "Integer is valid" ถ้า $ int ไม่ได้เป็นจำนวนเต็มการส่งออกจะได้รับ: "Integer is not valid" :
ตัวอย่าง
<?php
$int = 100;
if (!filter_var($int, FILTER_VALIDATE_INT) ===
false) {
echo("Integer is valid");
} else {
echo("Integer is not
valid");
}
?>
ตัวอย่างเช่นเรียกใช้» เคล็ดลับ: filter_var() และปัญหาด้วย 0
ในตัวอย่างข้างต้นถ้า $ int ถูกตั้งค่าเป็น 0, ฟังก์ชั่นดังกล่าวข้างต้นจะกลับมา "Integer is not valid" เพื่อแก้ปัญหานี้ให้ใช้โค้ดด้านล่าง:
ตัวอย่าง
<?php
$int = 0;
if (filter_var($int,
FILTER_VALIDATE_INT) === 0 || !filter_var($int, FILTER_VALIDATE_INT) ===
false) {
echo("Integer is valid");
} else {
echo("Integer is not
valid");
}
?>
ตัวอย่างเช่นเรียกใช้» ตรวจสอบที่อยู่ IP
ตัวอย่างต่อไปนี้ใช้ filter_var() ฟังก์ชั่นการตรวจสอบถ้า $ IP ตัวแปรที่อยู่ IP ที่ถูกต้อง:
ตัวอย่าง
<?php
$ip = "127.0.0.1";
if (!filter_var($ip, FILTER_VALIDATE_IP) ===
false) {
echo("$ip is a valid IP address");
} else {
echo("$ip
is not a valid IP address");
}
?>
ตัวอย่างเช่นเรียกใช้» ฆ่าเชื้อและตรวจสอบที่อยู่อีเมล
ตัวอย่างต่อไปนี้ใช้ filter_var() ฟังก์ชั่นแรกลบอักขระที่ผิดกฎหมายทั้งหมดจากตัวแปร $ อีเมลแล้วตรวจสอบว่าที่อยู่อีเมลที่ถูกต้อง:
ตัวอย่าง
<?php
$email = "[email protected]";
// Remove all illegal
characters from email
$email = filter_var($email,
FILTER_SANITIZE_EMAIL);
// Validate e-mail
if (!filter_var($email, FILTER_VALIDATE_EMAIL) ===
false) {
echo("$email is a valid email address");
} else {
echo("$email
is not a valid email address");
}
?>
ตัวอย่างเช่นเรียกใช้» ฆ่าเชื้อและตรวจสอบ URL ที่
ตัวอย่างต่อไปนี้ใช้ filter_var() ฟังก์ชั่นแรกลบอักขระที่ผิดกฎหมายทั้งหมดจาก URL แล้วตรวจสอบว่า $ URL เป็น URL ที่ถูกต้อง:
ตัวอย่าง
<?php
$url = "http://www.w3ii.com";
// Remove all illegal characters from a url
$url = filter_var($url,
FILTER_SANITIZE_URL);
// Validate url
if (!filter_var($url, FILTER_VALIDATE_URL) ===
false) {
echo("$url is a valid URL");
} else {
echo("$url
is not a valid URL");
}
?>
ตัวอย่างเช่นเรียกใช้» อ้างอิงกรองสมบูรณ์ PHP
สำหรับการอ้างอิงที่สมบูรณ์แบบของฟังก์ชั่นตัวกรองทั้งหมดไปที่สมบูรณ์ของเรา อ้างอิงกรอง PHP ตรวจสอบแต่ละตัวกรองเพื่อดูว่าตัวเลือกและธงที่มีอยู่
การอ้างอิงที่มีคำอธิบายสั้น ๆ และตัวอย่างของการใช้สำหรับแต่ละฟังก์ชั่น!