php filter_var PHP filter_var() 函数

php filter_var

PHP filter_var 函数是 PHP 中的一个内置函数，它可以用来过滤和验证用户输入的数据。它可以帮助开发者有效地防止恶意输入，并确保用户输入的数据是有效的。

filter_var 函数有很多不同的选项，可以根据开发者的需要来进行自定义。例如，开发者可以使用 FILTER_VALIDATE_EMAIL 选项来验证用户输入的 email 地址是否有效；也可以使用 FILTER_VALIDATE_INT 选项来确保用户输入的值是一个有效的整数。

filter_var 函数也可以用于过滤不安全字符串，例如 HTML 标签、JavaScript 代码和 SQL 注入代码。开发者可以使用 FILTER_SANITIZE_STRING 选项来过滤不安全字符串：

$unsafeString = '<script>alert("Hello World!")</script>';
$safeString = filter_var($unsafeString, FILTER_SANITIZE_STRING);
echo $safeString; // 输出: alert("Hello World!") 

此外，filter_var 还能够帮助开发者对 URL 进行过滤和校验。例如：

$url = 'https://www.example.com'; 
if (filter_var($url, FILTER_VALIDATE_URL)) { 
    echo 'URL 有效'; 
} else { 
    echo 'URL 无效'; 
} // 输出: URL 有效 

总之，PHP filter_var 函数是一个功能强大而易于使用的工具，能够帮助开发者有效地过滤和校验用户输入的信息。

PHP filter_var() 函数

PHP filter_var() 函数

---

完整的 PHP Filter 参考手册

---

定义和用法

filter_var() 函数通过指定的过滤器过滤一个变量。

如果成功，则返回被过滤的数据。如果失败，则返回 FALSE。

语法

filter_var(variable, filter, options)

参数	描述
variable	必需。规定要过滤的变量。
filter	可选。规定要使用的过滤器的 ID。默认是 FILTER_SANITIZE_STRING。参见 完整的 PHP Filter 参考手册，查看可能的过滤器。 过滤器 ID 可以是 ID 名称（比如 FILTER_VALIDATE_EMAIL）或 ID 号（比如 274）。
options	可选。规定一个包含标志/选项的关联数组或者一个单一的标志/选项。检查每个过滤器可能的标志和选项。

---

实例

<?php
if(!filter_var("someone@example....com", FILTER_VALIDATE_EMAIL))
{
echo("E-mail is not valid");
}
else
{
echo("E-mail is valid");
}
?>

代码的输出如下所示：

E-mail is not valid

---

完整的 PHP Filter 参考手册