PHP最好的输入清理功能是什么?
清理数据意味着从数据中删除任何非法字符。清理用户输入是 Web 应用程序中最常见的任务之一。
为了使这项任务更容易, PHP提供了原生过滤器扩展,您可以使用它来清理数据,例如电子邮件地址、URL、IP 地址等。
PHP过滤器扩展: PHP过滤器用于清理和验证外部输入。 PHP过滤器扩展具有检查用户输入所需的许多功能,旨在更轻松、更快速地进行数据清理。此函数,在本例中使用的标志时,是确保代码取消除字母,数字和以下字符的所有字符#$%&'* + - = _`!{|}〜@ []。
使用过滤器的优点:许多 Web 应用程序接收外部输入。外部输入/数据可以是:
- 用户从表单输入
- 饼干
- 网络服务数据
- 服务器变量
- 数据库查询结果
清理字符串:以下示例使用filter_var()函数从字符串删除所有 HTML 标记。
程序
php
GeeksforGeeks";
$newstr = filter_var($str,
FILTER_SANITIZE_STRING);
echo $newstr;
?>php
";
// Remove all illegal characters
// from email
$nemail = filter_var($email,
FILTER_SANITIZE_EMAIL);
echo $nemail;
?>php
输出:
GeeksforGeeks
清理电子邮件地址:以下示例使用filter_var()函数从 $email 变量中删除所有非法字符。
程序:
PHP
";
// Remove all illegal characters
// from email
$nemail = filter_var($email,
FILTER_SANITIZE_EMAIL);
echo $nemail;
?>
输出:
geeksforgeeks@gmail.com
清理 URL:以下示例使用filter_var()函数从 URL 中删除所有非法字符:
程序:
PHP
输出:
www.geeksforgeeks.org