在PHP中,“filter_input()”函数用于对来自非安全来源的变量进行验证,从脚本外部获取输入,并进行过滤,成功则返回被过滤的数据,失败则返回false,语法为“filter_input(输入类型,过滤的变量,过滤器ID,数组)”。
本文操作环境:Windows10系统、PHP7.1版、Dell G3电脑。
filter_input() 函数从脚本外部获取输入,并进行过滤。
本函数用于对来自非安全来源的变量进行验证,比如用户的输入。
本函数可从各种来源获取输入:
INPUT_GET
INPUT_POST
INPUT_COOKIE
INPUT_ENV
INPUT_SERVER
INPUT_SESSION (Not yet implemented)
INPUT_REQUEST (Not yet implemented)
如果成功,则返回被过滤的数据,如果失败,则返回 false,如果 variable 参数未设置,则返回 NULL。
语法
filter_input(input_type, variable, filter, options)
input_type 必需。规定输入类型。参见上面的列表中可能的类型。
variable 规定要过滤的变量。
filter可选。规定要使用的过滤器的 ID。默认是 FILTER_SANITIZE_STRING。
options 规定包含标志/选项的数组。检查每个过滤器可能的标志和选项。
示例如下:
在本例中,我们使用 filter_input() 函数来过滤一个 POST 变量。所接受的 POST 变量是合法的 e-mail 地址。
<?php
if (!filter_input(INPUT_POST, 'email', FILTER_VALIDATE_EMAIL))
{
echo "E-Mail is not valid";
}
else
{
echo "E-Mail is valid";
}
?>输出类似:
E-Mail is valid
