PHP 过滤器 — 数据验证
filter_var/filter_input 安全验证用户输入 · 难度:进阶 · +20XP
PHP Filter 扩展
filter_var() 是 PHP 内置的数据验证和清洗工具。比手写正则更可靠、更安全。
验证过滤器
| 过滤器 | 作用 | 示例 |
|---|---|---|
| FILTER_VALIDATE_EMAIL | 验证邮箱格式 | filter_var($e, FILTER_VALIDATE_EMAIL) |
| FILTER_VALIDATE_URL | 验证 URL | filter_var($u, FILTER_VALIDATE_URL) |
| FILTER_VALIDATE_INT | 验证整数 | filter_var($i, FILTER_VALIDATE_INT) |
| FILTER_VALIDATE_IP | 验证 IP 地址 | filter_var($ip, FILTER_VALIDATE_IP) |
清洗过滤器
| 过滤器 | 作用 |
|---|---|
| FILTER_SANITIZE_STRING | 去除标签和特殊字符 |
| FILTER_SANITIZE_EMAIL | 去除邮箱非法字符 |
| FILTER_SANITIZE_NUMBER_INT | 只保留数字和符号 |
安全法则:永远不要信任用户输入!对每个 $_GET/$_POST 数据用 filter_var 验证。