第19课：PHP过滤器用于验证非安全来源的数据

admin

主讲老师：郭盛华

什么是 PHP 过滤器？

　　PHP过滤器用于验证和过滤来自非安全来源的数据。验证和过滤用户输入或自定义数据是任何 Web应用程序的重要组成部分。 设计 PHP 的过滤器扩展的目的是使数据过滤更轻松快捷。

　　为什么使用过滤器？ 几乎所有 web 应用程序都依赖外部的输入。这些数据通常来自用户或其他应用程序（比如web 服务）。通过使用过滤器，您能够确保应有程序获得正确的输入类型。 您应该始终对外部数据进行过滤！输入过滤是最重要的应用程序安全课题。

函数和过滤器

如需过滤变量，请使用下面的过滤器函数之一：

filter_var()- 通过一个指定的过滤器来过滤单一的变量

在下面的例子中，我们用 filter_var() 函数验证了一个整数：

1. <?php
   
2. $int =888;
   
3. if(!filter_var($int, FILTER_VALIDATE_INT))
   
4. {
   
5. echo(“该变量不是有效数字");
   
6. }
   
7. else
   
8. {
   
9. echo(“该变量是数字");
   
10. }
    
11. 
    
12. ?>
    

复制代码