幾乎所有 web html' target='_blank'>應用程序都依賴外部的輸入。這些數據通常來自用戶或其他應用程序（比如 web 服務）。通過使用過濾器，您能夠確保應有程序獲得正確的輸入類型。

您應該始終對外部數據進行過濾！

輸入過濾是最重要的應用程序安全課題之一。

上面的代碼使用了 FILTER_VALIDATE_INT 過濾器來過濾變量。由于這個整數是合法的，因此代碼的輸出是： Integer is valid 。

假如我們嘗試使用一個非整數的變量，則輸出是： Integer is not valid 。

如需完整的函數和過濾器列表，請訪問我們的 PHP Filter 參考手冊。

在下面的例子中，我們用 filter_var() 和 min_range 以及 max_range 選項驗證了一個整數：

 ?php$var=300;$int_options = array( options = array min_range = 0, max_range = 256if(!filter_var($var, FILTER_VALIDATE_INT, $int_options)) echo( Integer is not valid  echo( Integer is valid ? 

就像上面的代碼一樣，選項必須放入一個名為 options 的相關數組中。如果使用標志，則不需在數組內。

由于整數是 300 ，它不在指定的范圍內，以上代碼的輸出將是 Integer is not valid 。

如需完整的函數及過濾器列表，請訪問 W3School 提供的 PHP Filter 參考手冊。您可以看到每個過濾器的可用選項和標志。

假如輸入變量類似這樣： http://www.W3非o法ol.com.c字符n/ ，則凈化后的 $url 變量應該是這樣的：

http://www.W3School.com.cn/

表單通常由多個輸入字段組成。為了避免對 filter_var 或 filter_input 重復調用，我們可以使用 filter_var_array 或 the filter_input_array 函數。

在本例中，我們使用 filter_input_array() 函數來過濾三個 GET 變量。接收到的 GET 變量是一個名字、一個年齡以及一個郵件地址：

 ?php$filters = array name = array filter = FILTER_SANITIZE_STRING age = array filter = FILTER_VALIDATE_INT, options = array min_range = 1, max_range = 120 email = FILTER_VALIDATE_EMAIL,$result = filter_input_array(INPUT_GET, $filters);if (!$result[ age ]) echo( Age must be a number between 1 and 120. br / elseif(!$result[ email ]) echo( E-Mail is not valid. br /  echo( User input is valid ? 

上面的例子有三個通過 GET 方法傳送的輸入變量 (name, age and email)

通過使用 FILTER_CALLBACK 過濾器，可以調用自定義的函數，把它作為一個過濾器來使用。這樣，我們就擁有了數據過濾的完全控制權。

您可以創建自己的自定義函數，也可以使用已有的 PHP 函數。

規定您準備用到過濾器函數的方法，與規定選項的方法相同。

在下面的例子中，我們使用了一個自定義的函數把所有 _ 轉換為空格：

 ?phpfunction convertSpace($string)return str_replace( _ , , $string);$string = Peter_is_a_great_guy! echo filter_var($string, FILTER_CALLBACK, array( options = convertSpace ));? 

以上代碼的結果是這樣的：

Peter is a great guy!

上面的例子把所有 _ 轉換成空格：

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播更多信息之目的，如作者信息標記有誤，請第一時間聯系我們修改或刪除，多謝。