PHP 过滤器(Filter)用于验证和过滤来自非安全来源的数据,比如用户的输入,使用过滤器扩展可以使数据过滤更轻松快捷。要求的 PHP 版本是 PHP 5 >= 5.2.0,PHP 7

和 Filter 有关的函数包括

filter_has_var— 检测接收指定类型的变量是否存在,例如通过post传递的username变量是否存在

filter_id — 返回与某个特定名称的过滤器相关联的id

filter_input_array — 获取一系列外部变量,并且可以通过过滤器处理它们

filter_input — 通过名称获取特定的外部变量,并且可以通过过滤器处理它

filter_list — 返回所支持的过滤器列表

filter_var_array — 获取多个变量并且过滤它们

filter_var — 使用特定的过滤器过滤一个变量

其中

filter_input(int $type, string $variable_name [, int $filter = FILTER_DEFAULT] [, mixed $options])

参数 $type 可以是 INPUT_GET,INPUT_POST,INPUT_COOKIE,INPUT_SERVER 或 INPUT_ENV

参数 $filter 的类型可以参见 php 手册:http://php.net/manual/zh/filter.filters.php

使用 Filter 可以对表单必填域验证、数字验证、email 验证、下拉菜单验证、单选按钮验证、复选框验证等。

使用 Filter 可以节省很多正则,例如验证 email、INT、bool ,并且 filter_has_var 函数比 isset 函数要更快。

一、验证必填域

//检查$_POST['username']长度之前首先确保它存在

if(! (filter_has_var(INPUT_POST, 'username') && (strlen(filter_input(INPUT_POST, 'username')) > 0) )) {

    echo '请输入用户名';

    exit;

}

说明:filter_has_var 函数在接收到了变量时对变量的值进行验证,在该例中,如果接受到了 $_POST['username'] ,即对 $_POST['username'] 的值进行验证,如果没有接收到变量 $_POST['username'],例如该字段在表单中是单个的复选框,不勾选的话,处理的页面是接收不到该字段的信息的。

二、验证长度

//FILTER_SANITIZE_STRING过滤器会去除HTML标记、删除二进制非ASCII字符、并对与字符编码(&)

if(filter_has_var(INPUT_POST, 'country') && strlen(filter_input(INPUT_POST, 'country', FILTER_SANITIZE_STRING)) <=2) {

    echo 'country长度不小于2个字符';

    exit;

}

说明:

参数 FILTER_SANITIZE_STRING 用于去除 HTML 标记、删除二进制非 ASCII 字符、并且对与字符编码(&)

三、验证邮箱

//验证邮箱

$email = filter_input(INPUT_POST, 'email', FILTER_VALIDATE_EMAIL);

if($email === false) {

    echo '请输入正确的邮箱';

    exit;

}

说明:使用参数 FILTER_VALIDATE_EMAIL 验证 email

四、验证整数

//验证整数,如果填写了年龄则进行验证

if(strlen(filter_input(INPUT_POST, 'age')) > 0) {

    $age = filter_input(INPUT_POST, 'age', FILTER_VALIDATE_INT);

    if($age === false) {

        echo '请输入正确的年龄';

        exit;

    }

}

说明:使用参数FILTER_VALIDATE_INT  验证整数

五、验证小数

//验证小数,如果填写了salary则进行验证

if(strlen(filter_input(INPUT_POST, 'salary')) > 0) {

    $salary = filter_input(INPUT_POST, 'salary', FILTER_VALIDATE_FLOAT);

    if($salary === false) {

        echo '请输入正确的薪资';

        exit;

    }

}

说明:使用参数 FILTER_VALIDATE_FLOAT 验证浮点数

六、验证数组,复选框验证组

//确保$_POST['sports']存在且是一个数组

if(! (filter_has_var(INPUT_POST, 'sports') && filter_input(INPUT_POST, 'sports', FILTER_DEFAULT, FILTER_REQUIRE_ARRAY))) {

    echo '请选择一项运动';

    exit;

}

//验证复选框组

//array_intersect 计算数组的交集

if(array_intersect($_POST['sports'], array_values($sports)) != $_POST['sports']) {

    echo '请选择正确的运动';

    exit;

}

说明:使用参数 FILTER_DEFAULT 进行占位,使用参数 FILTER_REQUIRE_ARRAY 验证是否是数组

使用 array_intersect 函数计算数组的交集

七、验证单个复选框

//验证单个复选框

if(filter_has_var(INPUT_POST, 'single')) {

    if($_POST['single'] == $value) {

        $single = true;

    } else {

        $single = false;

        echo '错误的提交';

        exit;

    }

}

八、验证下拉菜单

//验证下拉菜单

if(! (filter_has_var(INPUT_POST, 'food') && array_key_exists($_POST['food'], $choices))) {

    echo '请选择喜欢的食物';

    exit;

}

九、验证单选按钮

//验证性别

if(! (filter_has_var(INPUT_POST, 'sex') && in_array($_POST['sex'], $sex))) {

    echo '请选择性别';

    exit;

}

十、验证时间

//验证时间

if(filter_has_var(INPUT_POST, 'time')) {

    foreach($_POST['time'] as $time) {

        @list($year, $month, $day) = explode('-', $time);

        if(! @checkdate($month, $day, $year)) {

            echo '时间错误';

            exit;

        }

        //时间段验证(略)

    }

}

说明:使用 checkdate 函数验证是否是正确的时间

完整代码:

<?php

    header('Content-type:text/html;charset=utf-8');

    //下拉菜单 value=>choice

    $choices = ['Eggs'=>'Eggs Benedict', 'toast'=>'Buttered Toast with jam', 'coffee'=>'piping hot coffee'];

    //单选按钮 choice=>value

    $sex = ['male'=>1, 'femail'=>2];

    $defaults['sex'] = 'male';

    //单个复选框

    $value = 'yes';

    //复选框组 choice=>value

    $sports = ['足球'=>'football', '跑步'=>'run', '壁球'=>'wall_ball'];

    if($_SERVER['REQUEST_METHOD'] == 'GET') {

?>

    <!DOCTYPE html>

    <html lang="en">

    <head>

        <meta charset="UTF-8">

        <title>Document</title>

        <script language="javascript" type="text/javascript" src="My97DatePicker/WdatePicker.js"></script>

    </head>

    <body>

        <form action="<?php echo htmlentities($_SERVER['SCRIPT_NAME']);?>" method="post">

            <table>

                <tr>

                    <td>name:</td>

                    <td><input type="text" name="username"></td>

                </tr>

                <tr>

                    <td>country:</td>

                    <td><input type="text" name="country"></td>

                </tr>

                <tr>

                    <td>email:</td>

                    <td><input type="text" name="email"></td>

                </tr>

                <tr>

                    <td>age:</td>

                    <td>

                        <input type="text" name="age">

                    </td>

                </tr>

                <tr>

                    <td>salary:</td>

                    <td>

                        <input type="text" name="salary">

                    </td>

                </tr>

                <tr>

                    <td>food:</td>

                    <td>

                        <?php echo "<select name='food'>\n";

                            echo "<option value='0'>请选择喜欢的食物:</option>\n";

                            foreach($choices as $key=>$choice) {

                                echo "<option value='".$key."'>".$choice."</option>\n";

                            }

                            echo "</select>";

                        ?>

                    </td>

                </tr>

                <tr>

                    <td>sex:</td>

                    <td>

                        <?php

                            foreach($sex as $key=>$choice) {

                                echo "<input type='radio' name='sex' value='".$choice."'";

                                if($defaults['sex'] == $key) {

                                    echo "checked='checked'";

                                }

                                echo ">".$key."\n";

                            }

                        ?>

                    </td>

                </tr>

                <tr>

                    <td colspan="2">

                        <?php

                        foreach($sports as $key=>$choice) {

                            echo "<input type='checkbox' name='sports[]' value='".$choice."'>".$key."\n";

                        }

                        ?>

                    </td>

                </tr>

                <tr>

                    <td>

                        是否单身:

                    </td>

                    <td>

                        <?php

                            echo "<input type='checkbox' name='single' value='yes'>";

                        ?>

                    </td>

                </tr>

                <tr>

                    <td>

                        工作起始时间:

                    </td>

                    <td>

                        <input class="Wdate" type="text" name="time[]" onClick="WdatePicker()">


                        <input class="Wdate" type="text" name="time[]" onClick="WdatePicker()">

                    </td>

                </tr>

                <tr>

                    <td colspan="2">

                        <input type="submit" value="提交">

                    </td>

                </tr>

            </table>

        </form>

    </body>

    </html>

<?php

    } else {

        //严格表单认证

        //检查$_POST['username']长度之前首先确保它存在

        if(! (filter_has_var(INPUT_POST, 'username') && (strlen(filter_input(INPUT_POST, 'username')) > 0) )) {

            echo '请输入用户名';

            exit;

        }

        //$_POST['country']是可选的,不过如果提供了country字段,则保证在处理后要多于5个字符

        //FILTER_SANITIZE_STRING过滤器会去除HTML标记、删除二进制非ASCII字符、并对与字符编码(&)

        if(filter_has_var(INPUT_POST, 'country') && strlen(filter_input(INPUT_POST, 'country', FILTER_SANITIZE_STRING)) <=2) {

            echo 'country长度不小于2个字符';

            exit;

        }

        //验证邮箱

        $email = filter_input(INPUT_POST, 'email', FILTER_VALIDATE_EMAIL);

        if($email === false) {

            echo '请输入正确的邮箱';

            exit;

        }

        //确保$_POST['sports']存在且是一个数组

        if(! (filter_has_var(INPUT_POST, 'sports') && filter_input(INPUT_POST, 'sports', FILTER_DEFAULT, FILTER_REQUIRE_ARRAY))) {

            echo '请选择一项运动';

            exit;

        }

        //验证复选框组

        //array_intersect 计算数组的交集

        if(array_intersect($_POST['sports'], array_values($sports)) != $_POST['sports']) {

            echo '请选择正确的运动';

            exit;

        }

        //验证单个复选框

        if(filter_has_var(INPUT_POST, 'single')) {

            if($_POST['single'] == $value) {

                $single = true;

            } else {

                $single = false;

                echo '错误的提交';

                exit;

            }

        }

        //验证整数,如果填写了年龄则进行验证

        if(strlen(filter_input(INPUT_POST, 'age')) > 0) {

            $age = filter_input(INPUT_POST, 'age', FILTER_VALIDATE_INT);

            if($age === false) {

                echo '请输入正确的年龄';

                exit;

            }

        }

        //验证小数,如果填写了salary则进行验证

        if(strlen(filter_input(INPUT_POST, 'salary')) > 0) {

            $salary = filter_input(INPUT_POST, 'salary', FILTER_VALIDATE_FLOAT);

            if($salary === false) {

                echo '请输入正确的薪资';

                exit;

            }

        }

        //验证下拉菜单

        if(! (filter_has_var(INPUT_POST, 'food') && array_key_exists($_POST['food'], $choices))) {

            echo '请选择喜欢的食物';

            exit;

        }

        //验证性别

        if(! (filter_has_var(INPUT_POST, 'sex') && in_array($_POST['sex'], $sex))) {

            echo '请选择性别';

            exit;

        }

        //验证时间

        if(filter_has_var(INPUT_POST, 'time')) {

            foreach($_POST['time'] as $time) {

                @list($year, $month, $day) = explode('-', $time);

                if(! @checkdate($month, $day, $year)) {

                    echo '时间错误';

                    exit;

                }

                //时间段验证(略)

            }

        }

        echo 'Hello, ',$_POST['username'];

        var_dump($_POST);

    }

?>

参考:

<PHP Cookbook>,3rd

php.net:http://php.net/manual/zh/book.filter.php

w3school:http://www.w3school.com.cn/php/php_filter.asp

使用 PHP 过滤器(Filter)进行严格表单验证的更多相关文章

  1. angularJS 过滤器 表单验证

    过滤器1.filter的作用就是接收一个输入,通过某个规则进行处理,然后返回处理后的结果,主要用于数据的格式化.2.内置过滤器(1)Currency(货币)将一个数值格式化为货币格式,默认为$(2)D ...

  2. AngularJS学习笔记(二) 表单验证案例(ng-repeat/filter)

    这一节相对来说需要理解的东西不是太多,记住了那些api就行了. 还是一个案例(同样来自miaov),一个表单验证,先上代码,然后再对对应的内容进行解释. <!DOCTYPE html> & ...

  3. MVC身份验证.MVC过滤器.MVC6关键字Task,Async.前端模拟表单验证,提交.自定义匿名集合.Edge导出到Excel.BootstrapTree树状菜单的全选和反选.bootstrap可搜索可多选可全选下拉框

    1.MVC身份验证. 有两种方式.一个是传统的所有控制器继承自定义Control,然后再里面用MVC的过滤器拦截.所以每次网站的后台被访问时.就会先走入拦截器.进行前端和后端的验证 一个是利用(MVC ...

  4. AngularJS系列:表单全解(表单验证,radio必选,三级联动,check绑定,form提交验证)

    一.查看$scope -->寻找Form控制变量的位置 Form控制变量 格式:form的name属性.input的name属性.$... formName.inputField.$pristi ...

  5. 从浅入深剖析angular表单验证

    最近手上维护的组件剩下的BUG都是表单验证,而且公司的表单验证那块代码经历的几代人,里面的逻辑开始变得不清晰,而且代码结构不是很angular. 是很有必要深入了解表单验证. 入门之前,我觉得应该先了 ...

  6. 再说表单验证,在Web Api中使用ModelState进行接口参数验证

    写在前面 上篇文章中说到了表单验证的问题,然后尝试了一下用扩展方法实现链式编程,评论区大家讨论的非常激烈也推荐了一些很强大的验证插件.其中一位园友提到了说可以使用MVC的ModelState,因为之前 ...

  7. Django实现表单验证、CSRF、cookie和session、缓存、数据库多表操作(双下划綫)

    通常验证用户输入是否合法的话,是前端js和后端共同验证的,这是因为前端js是可以被禁用的,假如被禁用了,那就没法用js实现验证合法与否了,也就是即使用户输入的不合法,但是也没提示,用户也不知道怎么输入 ...

  8. angular中的表单验证

    angular中的表单验证很强大, 一共有5中验证信息,$valid,$invalid,$pristine,$dirty,$error. $valid-----当验证通过的时候,为true,不通过的时 ...

  9. html表单验证程序

    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/ ...

  10. php--yii框架表单验证

    在视图层利用表单小部件生成表单时,field只能是数据库中存在的, 例如: use yii\helpers\Html; use yii\widgets\ActiveForm; use yii\capt ...

随机推荐

  1. 【分享】SQL中的注入漏洞

    例:假设一个账户密码的输入在数据库中是这样进行判断的. ' ) AS PWDCORRECT FROM T_USER WHERE FUSER= 'GUEST' 如果输入: ') AS PWDCORREC ...

  2. 报错mongoose.connection.db.collectionnames is not a function

    mongoose.connection.db.collectionNames方法已经无效 建议使用mongoose.connection.db.listCollections()

  3. %u编码

    Escape/Unescape加密解码/编码解码,又叫%u编码,从以往经验看编码字符串出现有"u",它是unicode编码,那么Escape编码采用是那一种unicode实现形式呢 ...

  4. Angular2 管道

    1. 说明 管道用来转换模板显示的内容,应用程序中经常出现获取数据,转换数据,显示数据的逻辑.管道就是用来在转换数据阶段起作用的.主要存在两种类型的管道,pure pipe和impure pipe 2 ...

  5. Android图片上传问题小结

    1.图片的显示 出现OOM,原因一般为图片太大, 直接进行尺寸压缩即可. 2.图片的上传(服务器有大小限制) 出现OOM,原因一般为图片太大, 做一次尺寸压缩, 再做一次质量压缩,压缩质量(0-100 ...

  6. GitHub使用心得

    PHP今天算是学习结束了;版本控制也了解很久了,比较熟悉的是svn,Git一直都不太熟,也可能是它是英文的缘故,感觉很费劲,所以用的不多,但不得不说,它功能真的很强大;今天试着和朋友用Git开发一个简 ...

  7. 与你相遇好幸运,使用gulp流程化Typescript后端开发

    tsc --init {    "compilerOptions": {        "module": "commonjs",      ...

  8. 【Java EE 学习 30】【闪回】【导入导出】【管理用户安全】【分布式数据库】【数据字典】【方案】

    一.闪回 1.可能的误操作 (1)错误的删除了记录 (2)错误的删除了表 (3)查询历史记录 (4)撤销已经提交了的事务. 2.对应着以上四种类型的误操作,有四种闪回类型 (1)闪回表:将表回退到过去 ...

  9. [MongoDB]MongoDB的优缺点及与关系型数据库的比较

    汇总: 1. [MongoDB]安装MongoDB2. [MongoDB]Mongo基本使用:3. [MongoDB]MongoDB的优缺点及与关系型数据库的比较4. [MongoDB]MongoDB ...

  10. Knockout.js随手记(3)

    下拉菜单 <select>也是网页设计重要的一环,knockout.js(以下简称KO)也有不错的支持.针对<select>,在data-bind除了用value可对应下拉菜单 ...