第19课:PHP过滤器用于验证非安全来源的数据
主讲老师:郭盛华什么是 PHP 过滤器?
PHP过滤器用于验证和过滤来自非安全来源的数据。验证和过滤用户输入或自定义数据是任何 Web应用程序的重要组成部分。 设计 PHP 的过滤器扩展的目的是使数据过滤更轻松快捷。
为什么使用过滤器? 几乎所有 web 应用程序都依赖外部的输入。这些数据通常来自用户或其他应用程序(比如web 服务)。通过使用过滤器,您能够确保应有程序获得正确的输入类型。 您应该始终对外部数据进行过滤!输入过滤是最重要的应用程序安全课题。函数和过滤器
如需过滤变量,请使用下面的过滤器函数之一:
filter_var()- 通过一个指定的过滤器来过滤单一的变量
在下面的例子中,我们用 filter_var() 函数验证了一个整数:
<?php
$int =888;
if(!filter_var($int, FILTER_VALIDATE_INT))
{
echo(“该变量不是有效数字");
}
else
{
echo(“该变量是数字");
}
?>
页:
[1]