PHP Учебник

PHP Старт Введение в PHP Установка PHP Синтаксис PHP Комментарии в PHP Переменные PHP PHP Echo / Print Типы данных PHP Строки PHP Числа PHP Математика в PHP Константы PHP Операторы PHP PHP If...Else...Elseif PHP Switch Циклы в PHP Функции PHP Массивы PHP PHP Суперглобальные PHP RegEx

PHP Формы

Обработка форм PHP Валидация форм PHP Обязательные поля Валидация URL/E-mail Полная форма PHP

PHP Продвинутый

PHP Дата и время PHP Include/Require PHP Работа с файлами Открытие/Чтение файлов Создание/Запись файлов PHP Загрузка файлов Файлы cookie PHP Сессии PHP Фильтры PHP Расширенные фильтры PHP Функция Callback PHP JSON PHP Исключения

PHP OOP

Что такое ООП в PHP Классы/Объекты PHP Цепочки методов PHP Конструктор PHP Деструктор PHP Модификаторы доступа Наследование в PHP Константы класса PHP Подсказка типов PHP Подсказка интерфейсов Абстрактные классы PHP PHP Интерфейсы PHP Полиформизм PHP Трейты Статические методы PHP Статические свойства PHP Пространства имен PHP Итерируемые объекты

База данных MySQL

База данных MySQL Подключение к MySQL Создание БД MySQL Создание таблицы MySQL Вставка данных MySQL Получить ID MySQL Подготовленные операторы PHP MySQL Получение данных MySQL Предложение WHERE Предложение ORDER BY Обновление данных MySQL Удаление данных БД MySQL Limit Data

PHP XML

Парсеры PHP XML Парсер PHP SimpleXML Получить PHP SimpleXML PHP XML Expat PHP XML DOM

PHP - AJAX

AJAX Введение AJAX PHP AJAX База Данных AJAX XML AJAX Живой поиск AJAX Опрос

PHP Примеры

PHP Примеры Практика ООП PHP PHP квиз-тест Упражнения Базовый PHP Упражнения Алгоритмы Упражнения Массивы Упражнения Цикл for Упражнения Функции Регулярные выражения Упражнения Дата PHP Упражнения Строки PHP Математика PHP Упражнения Формы PHP Упражнения Классы PHP Упражнения JSON PHP PHP Задачник


Фильтры в PHP




Часто веб-приложения оперируют с данными, получеными извне:

  • Пользовательский ввод из формы
  • cookies
  • Данные от веб-сервисов
  • Переменные сервера
  • Результаты запроса к базе данных

Такие данные необходимо тщательно проверять перед использованием и чистить. Фильтры PHP используются для проверки и дезинфекции внешнего ввода.


Расширение фильтра PHP имеет много функций, необходимых для проверки пользовательского ввода, и предназначено для упрощения и ускорения проверки данных.

Функция filter_list() может использоваться для перечисления тех возможностей, которые предлагают фильтры PHP.

<table>
  <tr>
    <td>Имя фильтра</td>
    <td>ID фильтра</td>
  </tr>
  <?php
  foreach (filter_list() as $id =>$filter) {
    echo '<tr><td>' . $filter . '</td><td>' . filter_id($filter) . '</td></tr>';
  }
  ?>

Функция filter_var() фильтрует переменную с помощью указанного фильтра. Эта функция используется как для проверки, так и для очистки данных.

Синтаксис

filter_var(var, filtername, options)

Параметры функции filter_var():

var
Обязательный. Переменная, которую вы хотите проверить.
filtername
Необязательный. Используется для указания идентификатора или имени используемого фильтра. Если не указан, то используется FILTER_DEFAULT, который равнозначен FILTER_UNSAFE_RAW. Это значит, что по умолчанию не применяется никакого фильтра.
options
Необязательный. Используется для указания одного или нескольких флагов/параметров для использования.

В следующем примере функция filter_var() используется для удаления всех HTML-тегов из строки:

<?php
$str = "<h1>Привет Мир!</h1>";
$newstr = filter_var($str, FILTER_SANITIZE_STRING);
echo $newstr;
?>

Параметр FILTER_VALIDATE_INT используется для проверки, являются ли данные, переданные фильтру filter_var(), допустимым целочисленным значением. В приведенном ниже скрипте будет отображаться TRUE для переменной $value01, и будет выведено FALSE для переменной $value02 (поскольку дробные числа/десятичные числа не являются целыми):

<?php
$value01 = '123456';
if(filter_var($value01,FILTER_VALIDATE_INT)) {
 echo 'TRUE';
} else {
 echo 'FALSE';
}
echo '<br><br>';
$value02 = '123.456';
if(filter_var($value02,FILTER_VALIDATE_INT)) {
 echo 'TRUE';
} else {
 echo 'FALSE';
}
?>

Проверить целое число, равное 0

В приведенном выше примере, если $int было установлено в 0, функция выше вернет FALSE. Чтобы решить эту проблему, используйте приведенный ниже код:

<?php
$int = 0;

if (filter_var($int, FILTER_VALIDATE_INT) === 0 || !filter_var($int, FILTER_VALIDATE_INT) === false) {
  echo("Целое число действительно");
} else {
  echo("Целое число недействительно");
}
?>

Параметр FILTER_VALIDATE_IP используется для проверки, являются ли данные, переданные фильтру filter_var(), потенциально допустимым IP-адресом. В приведенном ниже скрипте будет отображаться TRUE для переменной $value01, и будет выведено FALSE для переменной $value02 (поскольку её значение не соответствует требуемой структуре данных для IP-адресов):

<?php
$value01 = '192.168.0.1';
if(filter_var($value01,FILTER_VALIDATE_IP)) {
 echo 'TRUE';
} else {
 echo 'FALSE';
}
echo '<br><br>';
$value02 = '1.2.3.4.5.6.7.8.9';
if(filter_var($value02,FILTER_VALIDATE_IP)) {
 echo 'TRUE';
} else {
 echo 'FALSE';
}
?>

Параметр FILTER_SANITIZE_EMAIL используется для удаления любых символов, которые недействительны в адресах электронной почты (например, скобки, угловые скобки, двоеточия и т.д.). Например, допустим, вы случайно добавили круглые скобки вокруг символа вашего адреса электронной почты:

<?php
$value = 't(e)st@example.com';
echo filter_var($value, FILTER_SANITIZE_EMAIL);
?>

Фильтр удаляет эти круглые скобки и возвращает валидный адрес электронной почты.


Параметр FILTER_SANITIZE_URL действует аналогично фильтру очистки адреса электронной почты. Он удаляет любые символы, которые недействительны в URL (например, некоторые символы UTF-8 и т.д.). Предположим, что вы случайно добавили «®» в URL вашего сайта:

<?php
$value = 'https://wm-sho®ol.ru';
echo filter_var($value, FILTER_SANITIZE_URL);
?>

Фильтр удаляет символ «®» и возвращает валидный URL.

Примечание: Фильтр FILTER_SANITIZE_URL удаляет все недопустимые символы из предоставленной строки URL-адреса, кроме букв, цифр и $-_.+!*'(),{}|\\^~[]`<>#%";/?:@&=.