2. 程式人生 > >PHP清洗過濾器Sanitize filters

PHP清洗過濾器Sanitize filters

阿新 發佈:2018-11-04
名稱 id 說明 標記flags
字串過濾器(string) 513 去除字串中標籤(不會進行上下文的推斷,如果找不到>會將<後面的字元都去除),可以選擇去除或者編碼特殊字元。 FILTER_FLAG_NO_ENCODE_QUOTES
FILTER_FLAG_STRIP_LOW
FILTER_FLAG_STRIP_HIGH
FILTER_FLAG_STRIP_BACKTICK
FILTER_FLAG_ENCODE_LOW
FILTER_FLAG_ENCODE_HIGH
FILTER_FLAG_ENCODE_AMP
字串過濾器(stripped) 513 string過濾器的別名。  
編碼過濾器(encoded) 514 對值進行url編碼,可以選擇去除或者編碼特殊字元。 FILTER_FLAG_STRIP_LOW
FILTER_FLAG_STRIP_HIGH
FILTER_FLAG_STRIP_BACKTICK
FILTER_FLAG_ENCODE_LOW
FILTER_FLAG_ENCODE_HIGH
特殊字元過濾器(special_chars) 515 對值進行html轉義(包括<>&和ASCII值小於32的字元),可以選擇去除或者編碼特殊字元。

FILTER_FLAG_STRIP_LOW
FILTER_FLAG_STRIP_HIGH
FILTER_FLAG_STRIP_BACKTICK

FILTER_FLAG_ENCODE_HIGH
原值過濾器(unsafe_raw) 516 不對值進行任何轉義,可以選擇去除或者編碼特殊字元。 FILTER_FLAG_STRIP_LOW
FILTER_FLAG_STRIP_HIGH
FILTER_FLAG_STRIP_BACKTICK
FILTER_FLAG_ENCODE_LOW
FILTER_FLAG_ENCODE_HIGH
FILTER_FLAG_ENCODE_AMP
郵件地址過濾器(email) 517 去掉字母、數字和!#$%&'*+-=?^_`{|}[email protected][]以外的所有字元(PHP5.3.1起反斜槓也會被刪除)。  
url地址過濾器(url) 518 去掉字母、數字和$-_.+!*'(),{}|\\^~[]`<>#%";/?:@&=以外的所有字元。  
整型過濾器(number_int) 519 去掉正負號和數字以外的所有字元,要注意的是過濾器的返回值是字串型別。  
浮點過濾器(number_float) 520 去掉正負號和數字以外的所有字元,可以選擇保留小數點、千位符和科學計數符。

FILTER_FLAG_ALLOW_FRACTION
FILTER_FLAG_ALLOW_THOUSAND
FILTER_FLAG_ALLOW_SCIENTIFIC
轉義過濾器(magic_quotes) 521 對值使用addslashes函式進行轉義。  
全部特殊字元過濾器(full_special_chars) 522 對值使用設定了ENT_QUOTEShtmlspecialchars函式進行轉義。如果檢測到不在預設字符集中的無效字元會返回空字串。 FILTER_FLAG_NO_ENCODE_QUOTES

在使用以上過濾器作為預設過濾器時,標記預設設定為FILTER_FLAG_NO_ENCODE_QUOTES,需要顯示的將filter.default_flags配置0來使轉義引號生效。

<?php
$str="<b> ` & this's a filter test".chr(31)."</b>";
$num="1.23e5";
$string_ops=array(
   'flags'=>FILTER_FLAG_NO_ENCODE_QUOTES|FILTER_FLAG_ENCODE_LOW|FILTER_FLAG_STRIP_BACKTICK|FILTER_FLAG_ENCODE_AMP|FILTER_FORCE_ARRAY
);
$encoded_ops=array(
    'flags'=>FILTER_FLAG_ENCODE_LOW|FILTER_FLAG_STRIP_BACKTICK
);
$special_ops=array(
    'flags'=>FILTER_FLAG_STRIP_LOW|FILTER_FLAG_STRIP_BACKTICK
);
$raw_ops=array(
    'flags'=>FILTER_FLAG_STRIP_LOW|FILTER_FLAG_STRIP_BACKTICK
);
$float_ops=array(
    'flags'=>FILTER_FLAG_ALLOW_SCIENTIFIC
);
var_dump(filter_var($str,FILTER_SANITIZE_STRING,$string_ops));
var_dump(filter_var($str,FILTER_SANITIZE_ENCODED,$encoded_ops));
var_dump(filter_var($str,FILTER_SANITIZE_SPECIAL_CHARS,$special_ops));
var_dump(filter_var($str,FILTER_UNSAFE_RAW,$raw_ops));
var_dump(filter_var($str,FILTER_SANITIZE_EMAIL));
var_dump(filter_var($str,FILTER_SANITIZE_URL));
var_dump(filter_var($num,FILTER_SANITIZE_NUMBER_INT));
var_dump(filter_var($num,FILTER_SANITIZE_NUMBER_FLOAT,$float_ops));
var_dump(filter_var($str,FILTER_SANITIZE_MAGIC_QUOTES));
var_dump(filter_var($str,FILTER_SANITIZE_FULL_SPECIAL_CHARS));
var_dump(htmlspecialchars($str,ENT_QUOTES));
?>

 

相關推薦

PHP清洗過濾器Sanitize filters

名稱 id 說明 標記flags 字串過濾器(string) 513 去除字串中標籤(不會進行上下文的推斷,如果找不到>會將<後面的字元都去除),可以選擇去除或者編碼特殊字元。

PHP驗證過濾器Validate filters

名稱 id 說明 選項options 標記flags 整型驗證過濾器(int) 257 驗證值是否為整數,驗證成功後轉為整型值。 default:如果驗證失敗則返回指定的預設

vue初學篇----過濾器filters

過濾器使用,直接上程式碼 <template> <div class="filters"> <h1 v-text="filtersTitle"></h1> <input v-model="filtersText"/&g

php使用過濾器filter_var輕鬆驗證郵箱url和ip地址等

以前使用php的時候還不知道有過濾器filter這玩意,那時候判斷郵箱、url和ip地址格式是否符合都是用正則表示式。後來隨著使用的逐漸深入,才知道在php中也可以使用內建的函式庫過濾器filter來完成這些功能。 對於filter_var這個函式,如果驗證通過則會返

PHP 高階過濾器

檢測一個數字是否在一個範圍內 以下例項使用了 filter_var() 函式來檢測一個 INT 型的變數是否在 1 到 200 內: <?php $int = 122; $min = 1; $max = 200; if (filter_var($int, FILTER_VALID

清洗過濾器為水資源的不斷改善堅持不懈的努力

了吧 生活 精密 日常 前景 平衡 密度 其他 針對 自清洗過濾器相比在我們的日常生活中應該是比較熟悉的了吧,畢竟對於廢汙水的合理過濾和處理來說,自清洗過濾器可以說是占據著非常重要的功勞,那今天北京杲道過濾器廠家要和大家聊一聊關於該過濾器為水資源的不斷改善堅持不懈的努力的話

jpa/hibernate @onetomany 使用left join 添加多條件,可以使用過濾器filters (with-clause not allowed on fetched associations; use filters異常信息)

modified tran SQ fetch join vat reac sset nag package com.ipinyou.mip.dataAsset.campaignManagement.entity; import com.ipinyou.mip.util

ASP.NET MVC Filters 4種默認過濾器的使用【附示例】

rac model 指定 host 會話 決策 蜘蛛 formate 操作性 過濾器(Filters)的出現使得我們可以在ASP.NET MVC程序裏更好的控制瀏覽器請求過來的URL,不是每個請求都會響應內容,只響應特定內容給那些有特定權限的用戶,過濾器理論上有以下功能:

vue.js-過濾器 filters使用詳細示例

sta orm == refresh rri using 詳細 length ram 什麽也不說了,直接上幹貨: 1.首先,獲取後臺數據到頁面,並調用過濾器 在<script>中添加 onRefreshItems (currentPage, perPage

Vue教程:過濾器filters(五)

字符 語法 number vue mat params ber ssa for Vue.js 允許你自定義過濾器,可被用於一些常見的文本格式化。過濾器可以用在兩個地方:雙花括號插值和 v-bind 表達式 (後者從 2.1.0+ 開始支持)。過濾器應該被添加在 JavaSc

PHP過濾器函式

filter_has_var:檢測是否存在指定型別的變數。接受兩個引數,第一個是變數型別,第二個是變數名。 filter_id:返回與某個特定名稱的過濾器相關聯的id。 filter_list:返回所支援的過濾器列表。 filter_input:通過名稱獲取特定的外部變數,並且可以選

PHP回撥過濾器及回撥函式寫法

名稱 id 說明 選項options 回撥過濾器(callback) 1024 呼叫自定義函式來過濾資料 callable函式或方法 回撥函式實現 回撥函式必須

PHP過濾器預定義常量

變數型別 常量名 值(PHP7.2.4) 說明 INPUT_POST 0 POST變數 INPUT_GET 1 GET變數 INP

Vue中,methods中呼叫filters裡的過濾器

需求:vue中,除了在模板中使用過濾器,有時候,methods中也需要使用filters中的過濾器!   this.$options.filters[filter](...args) //這種方法很簡單,也很實用 列印 this.$options.filters報錯,

【翻譯】OpenTSDB 2.3 文件-查詢過濾器(Query Filters

查詢過濾器(Query Filters) 任何資料庫系統的關鍵功能是使用某種形式的過濾來啟用獲取完整資料集的子集。自版本1.x以來,OpenTSDB提供了過濾功能,擴充套件功能從2.2及更高版本開始。過濾器目前對標籤值進行操作。這意味著在獲取資料時,必須是資料庫中存在的指標和tag。

PHP-過濾器-連線資料庫-解析XML

PHP 過濾器 what? PHP 過濾器用於驗證和過濾來自非安全來源的資料,比如使用者的輸入。 驗證和過濾使用者輸入或自定義資料是任何 Web 應用程式的重要組成部分。 設計 PHP 的過濾器擴充套件的目的是使資料過濾更輕鬆快捷。 why? 幾乎所有 web 應用程式都依賴外部的輸入。這些資料通

PHP中容易遺忘卻功能強大的幾個過濾器函式

首先,提前祝大家中秋節快樂,闔家團圓~~~ 找個碎片時間(今天提前放假,美滋滋~~~)更新一篇,主要介紹幾個PHP的過濾器函式 1.filter_has_var() filter_has_var() 函式檢查是否存在指定輸入型別的變數。 若成功,則返回 true

.net core MVC Filters 過濾器的使用

告訴 execute 動作 ttr nac pre tel cor 攔截 一、過濾器的優級依次介紹如下(逐次遞減):   Authorization Filter -> Resource Filter -> Acton Filter -> Excepti

PHP 過濾器(Filter)

PHP 過濾器用於驗證和過濾來自非安全來源的資料,比如使用者的輸入。 什麼是 PHP 過濾器? 1)PHP 過濾器用於驗證和過濾來自非安全來源的資料。 2)驗證和過濾使用者輸入或自定義資料是任何 Web 應用程式的重要組成部分。 3)設計 PHP 的過濾器擴充套

vue中過濾器filters的使用

元件內寫法 filters:{ filter:function(data,arg1,arg2){ return .... } } 全域性寫法 filters('filter',function(data,arg1,arg2){ retrun