如何正確運用PHP filter判斷過濾數(shù)據(jù)

PHP 5.2以及更高的版本，PHP filter被綁定于系統(tǒng)，它可以對數(shù)據(jù)進(jìn)行自動的過濾和判斷。 第一種、PHP filter判斷一個變量的內(nèi)容是否符合要求 使用函數(shù)filter_var，第一個參數(shù)是要判斷的變量。第二個參數(shù)是判斷的要求，F(xiàn)ILTER_VALIDATE_EMAIL表示判斷是否符合email格式。如果變量是類似’boy@163.com’的數(shù)據(jù)，系統(tǒng)就會完整的輸出‘boy@163.com’。如果是錯誤的格式，比如’boy’，就會輸出false。如果沒有填寫表單中的email字段，系統(tǒng)輸出空字符串。$email=‘boy@163.com’; echofilter_var($email, FILTER_VALIDATE_EMAIL); 第二種、PHP filter根據(jù)要求過濾一個變量的內(nèi)容 和上面唯一的不同是第二個參數(shù)使用FILTER_SANITIZE_EMAIL，輸出的結(jié)果會不同。如果變量是類似’boy@163.com’的數(shù)據(jù)，系統(tǒng)就會完整的輸出’boy@163.com’。如果是錯誤的格式，比如’boy-afds3′，只要是數(shù)字和字母和劃線等email格式中可以出現(xiàn)的內(nèi)容，系統(tǒng)同樣會完整的輸出’boy-afds3′。如果變量沒有設(shè)置內(nèi)容，系統(tǒng)輸出空字符串。如果是’boy阿三’，系統(tǒng)會把email格式中不允許的東西去除，輸出’boy’。$email=‘boy@163.com’; echofilter_var($email, FILTER_SANITIZE_EMAIL); 第三種、PHP filter判斷輸入的變量的內(nèi)容是否符合要求 使用函數(shù)filter_input。第一個參數(shù)表示從那里獲得的數(shù)據(jù)，INPUT_POST表示通過POST方法傳遞過來，還可以使用INPUT_GET, INPUT_COOKIE, INPUT_SERVER, INPUT_ENV，代表相應(yīng)的途徑。第二個參數(shù)就是數(shù)據(jù)的名稱。第三個參數(shù)代表過濾的要求，F(xiàn)ILTER_VALIDATE_EMAIL表示判斷數(shù)據(jù)是否符合email格式。 假設(shè)通過表單的POST過來的一個字段email。如果是類似 ’boy@163.com’ 的數(shù)據(jù)，系統(tǒng)就會完整的輸出’boy@163.com’。如果是錯誤的格式，比如’boy’，就會輸出false。如果沒有填寫表單中的email字段，系統(tǒng)輸出null，也就是空。 echofilter_input(INPUT_POST, ‘email’,FILTER_VALIDATE_EMAIL); 第四種、PHP filter根據(jù)要求過濾輸入的變量的內(nèi)容 和上面唯一的不同是第二個參數(shù)使用FILTER_SANITIZE_EMAIL，輸出的結(jié)果會不同。假設(shè)通過表單的POST過來的一個字段email。 如果是類似’boy@163.com’的數(shù)據(jù)，系統(tǒng)就會完整的輸出’boy@163.com’。如果是錯誤的格式，比如’boy-afds3′，只要是數(shù)字和字母和劃線等email格式中可以出現(xiàn)的內(nèi)容，系統(tǒng)同樣會完整的輸出’boy-afds3′。如果沒有填寫表單中的email字段，系統(tǒng)輸出null，也就是空。如果是’boy阿三’源碼天空 ，系統(tǒng)會把email格式中不允許的東西去除，輸出’boy’。 echofilter_input (INPUT_POST,‘email’,

為三都等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計制作服務(wù)，及三都網(wǎng)站建設(shè)行業(yè)解決方案。主營業(yè)務(wù)為成都網(wǎng)站制作、成都網(wǎng)站建設(shè)、三都網(wǎng)站設(shè)計，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務(wù)。我們深信只要達(dá)到每一位用戶的要求，就會得到認(rèn)可，從而選擇與我們長期合作。這樣，我們也可以走得更遠(yuǎn)！

PHP數(shù)據(jù)過濾的幾種方式

調(diào)度方法

這種方法是用一個單一的 php 腳本調(diào)度（通過 URL）。其他任何操作在必要的時候使用include或require包含進(jìn)來。這種方法一般需要每個 URL 都傳遞一個單獨的GET變量用于調(diào)度。這個GET變量可以被認(rèn)為是用來替代腳本名稱的更加簡化的設(shè)計。

php中數(shù)據(jù)過濾的問題

我來解釋一下吧

preg_replace('/[\\x00-\\x08\\x0B\\x0C\\x0E-\\x1F]/','',$string);

去掉控制字符，你google一下ascii table就知道了，php里面 - 代表范圍，比如\x00-\x08指的是ASCII代碼在\x00到\x08范圍的字符，\x0A和\x0D代表回車換行，所以沒包含在這個里面，否則直接\x00-\x1F了，

$string = str_replace(array("\0","%00","\r"),'',$string);

\0表示ASCII 0x00的字符，通常作為字符串結(jié)束標(biāo)志

$string = preg_replace("/(?!(#[0-9]+|[a-z]+);)/si",'',$string);

我們知道HTML里面可以用xx;來對一些字符進(jìn)行編碼，比如 (空格), ? Unicode字符等，A(?!B) 表示的是A后面不是B,所以作者想保留 ?類似的 HTML編碼字符，去掉其他的問題字符，比如 123; nbsp;

str_replace(array("%3C",''),'',$string);

第一個''多余吧，%3C是編碼以后的 , 一般用在URL編碼里

str_replace(array("%3E",''),'',$string);

str_replace(array('"',"'","\t",' '),array('"',"'",'',''),$string);

略過

有問題再追問