php 數據過濾

在對用戶輸入數據進行過濾時一般都是本身寫方法進行判斷
好比驗證郵箱的時候使用正則表達式

$pattern = "/\w+([-+.']\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*/";
if (!preg_match($pattern, $email)) {
        throw new \Exception(self::ERROR_PARAMETER_EMPTY . '_郵件格式有誤:' . $email);
}

若是不用正則還有其它跟簡單的方法嗎？

使用filter相關函數

filter_has_var(type, variable) 是否存在指定類型的變量。
filter_input 從腳本外部獲取輸入，並進行過濾。
filter_input_array 從腳本外部獲取多項輸入，並進行過濾。
filter_var 獲取一個變量，並進行過濾。
filter_var_array 獲取多項變量，並進行過濾。

filter_has_var

判斷$_GET 的結果是否包含name

if(!filter_has_var(INPUT_GET, "name"))
{
    echo("name 不存在");
}
else
{
    echo("name 存在");
}

filter_input

看一個驗證郵箱的例子

if (!filter_input(INPUT_GET, 'email', FILTER_VALIDATE_EMAIL))
{
    echo "E-Mail is not valid";
}
else
{
    echo "E-Mail is valid";
}

filter_input_array

對整個input源進行過濾

$filters = array
(
    "name" => array
    (
        "filter"=>FILTER_CALLBACK,
        "flags"=>FILTER_FORCE_ARRAY,
        "options"=>"ucwords"
    ),
    "age" => array
    (
        "filter"=>FILTER_VALIDATE_INT,
        "options"=>array
        (
            "min_range"=>1,
            "max_range"=>120
        )
    ),
    "email"=> FILTER_VALIDATE_EMAIL,
);
print_r(filter_input_array(INPUT_POST, $filters));

filter_var,filter_var_array

不須要input源，直接對值進行過濾

if(!filter_var("someone@example....com", FILTER_VALIDATE_EMAIL))
 {
 echo("E-mail is not valid");
 }
else
 {
 echo("E-mail is valid");
 }

input源的範圍

驗證

其它過濾方法

strip_tags 刪除html標籤
htmlentities 把字符轉換爲 HTML 實體，（還會把貨幣表示符號歐元英鎊等、版權符號等轉義）
htmlspecialchars 函數把預約義的字符轉換爲 HTML 實體。
預約義的字符是：
& （和號）成爲 &
" （雙引號）成爲 "
' （單引號）成爲 '
< （小於）成爲 <
（大於）成爲 >

*提示：如需把特殊的 HTML 實體轉換回字符，請使用 htmlspecialcharsdecode() 函數。

---

$input = "<span>我是標題</span>";
echo htmlspecialchars($input) . "\n";
echo htmlentities($input) . "\n";
echo strip_tags($input) . "\n";

$input = "-- 'select * from ";
echo addslashes($input) . "\n";