在之前的文章中給大家帶來了《PHP表單學習之$_GET與$_POST變量的使用與區別》，其中詳細的給大家帶來了PHP中$_GET 變量與$_POST 變量的相關知識，本篇文章我們來看一下PHP中的過濾器相關知識，希望能夠幫助到大家！

在之前的文章中我們學習了$_GET 變量與$_POST 變量的相關知識，其中有提到關于安全性的問題，本篇文章中所要講到的PHP過濾器就是用于驗證和過濾來自非安全來源的數據，比如用戶的輸入。那接下來我們就來看一下PHP中的過濾器的相關知識，一起看看吧。

PHP過濾器

什么是過濾器，可以先把過濾器簡單的理解為過濾掉不安全的數據。那我們為什么要使用過了不起呢？在我們的日常開發中幾乎所有的Web應用程序都會依賴外部的輸入，這些數據通常都是來自類似Web服務的其他應用程序或者來自用戶。我們通過過濾器的使用能夠確保應用程序能夠獲得正確的輸入類型。

我們應該對像來自表單的輸入數據、Cookies、服務器變量和數據庫查詢結果等這樣的外部數據進行過濾，對輸入進行過濾是很重要的，因此我們需要使用過濾器。

PHP過濾器是用于驗證和過濾來自非安全來源的數據，是測試、驗證和過濾用戶輸入或者自定義數據時任何Web應用程序的重要組成部分，它的設計目的就是為了是數據處理更輕松快捷。

函數和過濾器

當我們需要過濾變量的時候，可以使用很多過濾函數：filter_var() 通過一個指定的過濾器來過濾單一的變量；filter_var_array() 通過相同的或不同的過濾器來過濾多個變量；filter_input獲取一個輸入變量，并對它進行過濾；filter_input_array獲取多個輸入變量，并通過相同的或不同的過濾器對它們進行過濾。

接下來我們通過一個示例來看一下通過filter_var() 函數驗證了一個整數，示例如下：

<?php header("Content-type:text/html;charset=utf-8"); $int = 123; if(!filter_var($int, FILTER_VALIDATE_INT)) {     echo("不是一個合法的整數"); } else {     echo("是個合法的整數"); } ?>

輸出結果：

上述示例便是通過filter_var() 過濾函數來驗證了一個整數，接下來看一下我們常用的兩種過濾器。

• Validating 過濾器：用于驗證用戶輸入，有著嚴格的格式規則（比如 URL 或 E-Mail 驗證），如果成功則返回預期的類型，如果失敗則返回 FALSE。

• Sanitizing 過濾器：用于允許或禁止字符串中指定的字符，無數據格式規則，始終返回字符串。

選項和標志

選項和標志用于向指定的過濾器添加額外的過濾選項。不同的過濾器有不同的選項和標志。

接下來我們通過示例來看一下用 filter_var() 和 "min_range" 以及 "max_range" 選項驗證了一個整數，示例如下：

<?php header("Content-type:text/html;charset=utf-8"); $var=300; $int_options = array(     "options"=>array     (         "min_range"=>0,   //最小值         "max_range"=>256  //最大值     ) ); if(!filter_var($var, FILTER_VALIDATE_INT, $int_options)) {     echo("不是一個合法的整數"); } else {     echo("是個合法的整數"); } ?>

輸出結果：

在上述示例中，需要注意的是：就像上面的代碼一樣，選項必須放入一個名為 "options" 的相關數組中。如果使用標志，則不需在數組內。由于整數是 "300"，它不在指定的范圍內，所以輸出結果如上。

驗證輸入

接下來讓我們試著驗證來自表單的輸入。我們需要做的第一件事情是確認是否存在我們正在查找的輸入數據。然后我們用 filter_input() 函數過濾輸入的數據。

接下來我們通過示例來看一下以GET的方式輸入變量 "email" 被傳到 PHP 頁面，示例如下：

<?php header("Content-type:text/html;charset=utf-8"); if(!filter_has_var(INPUT_GET, "email")) {     echo("沒有 email 參數"); } else {     if (!filter_input(INPUT_GET, "email", FILTER_VALIDATE_EMAIL))     {         echo "不是一個合法的 E-Mail";     }     else     {         echo "是一個合法的 E-Mail";     } } ?>

輸出結果：

其中我們需要注意的是：上面的實例有一個通過 "GET" 方法傳送的輸入變量 (email)，檢測是否存在 "GET" 類型的 "email" 輸入變量，如果存在輸入變量，檢測它是否是有效的 e-mail 地址。

凈化輸入

讓我們試著清理一下從表單傳來的 URL。首先，我們要確認是否存在我們正在查找的輸入數據。然后，我們用 filter_input() 函數來凈化輸入數據。

下面我們通過示例來看一下輸入變量 "url" 被傳到 PHP 頁面，示例如下：

<?php header("Content-type:text/html;charset=utf-8"); if(!filter_has_var(INPUT_GET, "url")) {     echo("沒有 url 參數"); } else {     $url = filter_input(INPUT_GET,         "url", FILTER_SANITIZE_URL);     echo $url; } ?>

輸出結果：

其中我們需要注意的是：

FILTER_SANITIZE_URL 過濾器刪除字符串中所有非法的 URL 字符。上面的實例有一個通過 "GET" 方法傳送的輸入變量 (url)：檢測是否存在 "GET" 類型的 "url" 輸入變量，如果存在此輸入變量，對其進行凈化（刪除非法字符），并將其存儲在 $url 變量中。

大家如果感興趣的話，可以點擊《PHP視頻教程》進行