php过滤字符 PHP FILTER_SANITIZE_STRING 过滤器

php过滤字符

PHP过滤字符是一种在PHP中使用的技术，用于过滤不安全的字符，以防止安全漏洞。它可以帮助开发人员保护他们的应用程序和数据免受未经授权的访问和利用。

PHP过滤字符主要是通过使用正则表达式来实现的，正则表达式是一个特定格式的文本字符串，可以匹配特定格式的文本。例如，如果你想要过滤所有HTML标记，你可以使用正则表达式来匹配所有HTML标记并将其删除。

PHP也可以使用内置函数来进行字符串过滤。例如，addslashes()函数可以在字符串中加上反斜杠（\）来避免SQL注入。strip_tags()函数可以去除HTML和PHP标记，而htmlspecialchars()函数则会将特殊字符转义成HTML实体。

$string = "This is a bold string"; 
$string = strip_tags($string); 
echo $string; // Outputs: This is a bold string

此外，PHP也有一些内部函数来帮助你对文本进行处理和保留必要的字符。例如trim()函数会去除前后多余的空格和tabs；str_replace()函数会将特定字符串中的一部分文本替换成另一部分文本。

$string = "This is a string with extra spaces"; 
$string = trim($string); 
echo $string; // Outputs: This is a string with extra spaces

PHP FILTER_SANITIZE_STRING 过滤器

PHP FILTER_SANITIZE_STRING 过滤器

---

完整的 PHP Filter 参考手册

---

定义和用法

FILTER_SANITIZE_STRING 过滤器去除或编码不需要的字符。

该过滤器删除那些对应用程序有潜在危害的数据。它用于去除标签以及删除或编码不需要的字符。

• Name: "string"
• ID-number: 513

可能的选项或标志：

• FILTER_FLAG_NO_ENCODE_QUOTES - 该标志不编码引号
• FILTER_FLAG_STRIP_LOW - 去除 ASCII 值在 32 以下的字符
• FILTER_FLAG_STRIP_HIGH - 去除 ASCII 值在 127 以上的字符
• FILTER_FLAG_ENCODE_LOW - 编码 ASCII 值在 32 以下的字符
• FILTER_FLAG_ENCODE_HIGH - 编码 ASCII 值在 127 以上的字符
• FILTER_FLAG_ENCODE_AMP - 把 & 字符编码为 &

---

实例

<?php
$var="<b>Peter Griffin<b>";

var_dump(filter_var($var, FILTER_SANITIZE_STRING));
?>

代码的输出如下所示：

string(13) "Peter Griffin"

---

完整的 PHP Filter 参考手册