PHP 過濾器

PHP 過濾器
PHP 過濾器用於驗證和過濾來自非安全來源的數據，比如用戶的輸入。
。。。。。。。。。。。。
什麼是 PHP 過濾器？
PHP 過濾器用於驗證和過濾來自非安全來源的數據。
測試、驗證和過濾用戶輸入或自定義數據是任何 Web 應用程序的重要組成部分。
PHP 的過濾器擴展的設計目的是使數據過濾更輕鬆快捷。
。。。。。。。。。。。。
爲什麼使用過濾器
幾乎所有的 Web 應用程序都依賴外部的輸入。這些數據通常來自用戶或其他應用程序（比如 web 服務）。通過使用過濾器，您能夠確保應用程序獲得正確的輸入類型。
您應該始終對外部數據進行過濾！
輸入過濾是最重要的應用程序安全課題之一。
什麼是外部數據？
來自表單的輸入數據
Cookies
Web services data(服務數據)
服務器變量
數據庫查詢結果
。。。。。。。。。。。。。。
函數和過濾器
如需過濾變量，請使用下面的過濾器函數之一：
filter_var() - 通過一個指定的過濾器來過濾單一的變量
filter_var_array() - 通過相同的或不同的過濾器來過濾多個變量
filter_input - 獲取一個輸入變量，並對它進行過濾
filter_input_array - 獲取多個輸入變量，並通過相同的或不同的過濾器對它們進行過濾
。。。。。。。。。。。。。。
Validating 和 Sanitizing
有兩種過濾器：
Validating 過濾器：
用於驗證用戶輸入
嚴格的格式規則（比如 URL 或 E-Mail 驗證）
如果成功則返回預期的類型，如果失敗則返回 FALSE
Sanitizing 過濾器：
用於允許或禁止字符串中指定的字符
無數據格式規則
始終返回字符串
。。。。。。。。。。。。。
選項和標誌
選項和標誌用於向指定的過濾器添加額外的過濾選項。
不同的過濾器有不同的選項和標誌。
。。。。。。。。。。。。。
驗證輸入
讓我們試着驗證來自表單的輸入。
我們需要做的第一件事情是確認是否存在我們正在查找的輸入數據。
然後我們用 filter_input() 函數過濾輸入的數據。
。。。。。。。。。。。。。
淨化輸入
讓我們試着清理一下從表單傳來的 URL。
首先，我們要確認是否存在我們正在查找的輸入數據。
然後，我們用 filter_input() 函數來淨化輸入數據。
。。。。。。。。。。。。。
過濾多個輸入
表單通常由多個輸入字段組成。爲了避免對 filter_var 或 filter_input 函數重複調用，我們可以使用 filter_var_array 或 the filter_input_array 函數。
。。。。。。。。。。。。。
使用 Filter Callback
通過使用 FILTER_CALLBACK 過濾器，可以調用自定義的函數，把它作爲一個過濾器來使用。這樣，我們就擁有了數據過濾的完全控制權。
您可以創建自己的自定義函數，也可以使用已存在的 PHP 函數。
將您準備用到的過濾器的函數，按指定選項的規定方法進行規定。在關聯數組中，帶有名稱 "options"。