PHP使用手册：使用filter_input根据名称获取特定的外部变量并可选地过滤它

在PHP中，我们经常需要从外部获取用户输入的数据。然而，直接使用$_GET、$_POST等超全局变量来获取这些数据可能存在安全风险。为了解决这个问题，PHP提供了filter_input函数，它可以根据名称获取特定的外部变量并可选地过滤它。

filter_input函数的语法

filter_input函数的语法如下：

mixed filter_input ( int $type , string $variable_name [, int $filter = FILTER_DEFAULT [, mixed $options ]] )

参数说明：

• type：指定要过滤的外部变量的类型，可以是INPUT_GET、INPUT_POST、INPUT_COOKIE、INPUT_SERVER、INPUT_ENV或INPUT_SESSION。
• variable_name：要获取的外部变量的名称。
• filter：可选参数，指定要应用的过滤器的类型。默认为FILTER_DEFAULT。
• options：可选参数，根据过滤器类型指定额外的选项。

使用filter_input函数获取外部变量

下面是一个使用filter_input函数获取外部变量的示例：

$username = filter_input(INPUT_POST, 'username', FILTER_SANITIZE_STRING);

上面的代码将从POST请求中获取名为”username”的变量，并对其进行字符串过滤。如果变量不存在，则返回null。

使用过滤器过滤外部变量

filter_input函数还可以使用不同的过滤器对外部变量进行过滤。以下是一些常用的过滤器：

• FILTER_VALIDATE_INT：验证是否为整数。
• FILTER_VALIDATE_EMAIL：验证是否为有效的电子邮件地址。
• FILTER_VALIDATE_URL：验证是否为有效的URL。
• FILTER_SANITIZE_STRING：去除标签，将特殊字符转换为HTML实体。
• FILTER_SANITIZE_EMAIL：删除所有字符，除了字母、数字和!#$%&’*+-/=?^_`{|}~@.[].
• FILTER_SANITIZE_URL：删除所有字符，除了字母、数字和$-_.+!*'(),{}|\^~[]`<>#%;/?:@&=.

以下是一个使用过滤器对外部变量进行过滤的示例：

$email = filter_input(INPUT_GET, 'email', FILTER_VALIDATE_EMAIL);

上面的代码将从GET请求中获取名为”email”的变量，并验证其是否为有效的电子邮件地址。如果变量不存在或不是有效的电子邮件地址，则返回false。

结论

使用filter_input函数可以方便地获取外部变量并可选地过滤它，从而提高PHP应用程序的安全性。通过指定不同的过滤器，我们可以对不同类型的变量进行验证和过滤，确保数据的有效性和安全性。