Fonction PHP Filter_var: meilleures pratiques pour une vérification efficace et filtrant l'entrée utilisateur

Vérifiez et filtrez les valeurs des variables à l'aide de la fonction php filter_var

Pendant le développement de PHP, la vérification et le filtrage des entrées utilisateur sont la base pour assurer la sécurité et la stabilité de l'application. Une entrée utilisateur malveillante ou non conforme peut entraîner de graves vulnérabilités de sécurité ou des erreurs de programme et donc une vérification et un filtrage strictes doivent être effectués. PHP fournit un outil puissant et simple - la fonction filter_var , qui peut aider les développeurs à gérer facilement ces problèmes.

Présentation de la fonction Filter_Var

La fonction filter_var est une fonction puissante intégrée à PHP pour valider et filtrer les données. Il permet aux développeurs d'appliquer des filtres prédéfinis pour vérifier et réparer les données pour s'assurer que les données répondent au format attendu. Les filtres couramment utilisés comprennent:

• Filter_validate_int : Vérifiez entier.
• Filter_validate_float : Vérifiez les numéros de points flottants.
• Filter_validate_email : Vérifiez l'adresse e-mail.
• Filter_validate_url : Vérifiez l'URL.
• Filter_sanitize_string : supprime les balises et les caractères spéciaux dans les chaînes.
• Filter_sanitize_encoded : effectuer un codage d'URL.
• Filter_sanitize_number_int : supprimez tous les caractères non numériques.
• Filter_sanitize_email : supprimer les caractères illégaux dans le courrier électronique.
• Filter_sanitize_url : supprimer les caractères illégaux dans l'URL.

Vérifiez et filtrez les données à l'aide de filter_var

L'exemple suivant montre comment utiliser la fonction filter_var pour vérifier et filtrer divers types de données:

 
$name = "John Doe";
$email = "john.doe@example.com";
$age = "25";
$url = "http://www.example.com";
$phone = "1234567890";

// Vérifier le nom
if (!filter_var($name, FILTER_SANITIZE_STRING)) {
    echo "Nom non valide";
} else {
    echo "Nom valide：" . $name;
}

echo "<br>";

// Vérifiez le courrier électronique
if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
    echo "Adresse e-mail non valide";
} else {
    echo "Adresse e-mail valable：" . $email;
}

echo "<br>";

// Vérifier l&#39;âge
if (!filter_var($age, FILTER_VALIDATE_INT)) {
    echo "Âge invalide";
} else {
    echo "Âge avec plein âge：" . $age;
}

echo "<br>";

// vérifierURL
if (!filter_var($url, FILTER_VALIDATE_URL)) {
    echo "URLinvalide";
} else {
    echo "efficaceURL：" . $url;
}

echo "<br>";

// Numéro de téléphone de filtre
$filteredPhone = filter_var($phone, FILTER_SANITIZE_NUMBER_INT);
echo "Numéro de téléphone filtré：" . $filteredPhone;

Avantages de la fonction filter_var

L'utilisation de la fonction filter_var peut effectivement prévenir l'entrée illégale de l'utilisateur et améliorer la sécurité et la stabilité des applications. En combinant différents filtres, les développeurs peuvent vérifier et filtrer avec précision différents types de données. Par exemple, assurez la légalité de l'adresse e-mail, supprimez les caractères non valides de l'URL ou supprimez les balises dangereuses de la chaîne.

Résumer

Grâce à cet article, nous introduisons l'utilisation de base de la fonction PHP filter_var et fournissons des exemples de code pratiques. Qu'il s'agisse d'effectuer une vérification des données ou de nettoyer les caractères illégaux entrés par les utilisateurs, Filter_Var est un outil indispensable. Il aide les développeurs à assurer la robustesse et la sécurité de leurs applications et est l'une des compétences de base pour développer des applications Web de haute qualité.

Il est recommandé que les développeurs utilisent toujours des filtres appropriés lors du traitement des entrées des utilisateurs pour s'assurer que le programme peut faire face à différentes situations d'entrée et empêcher efficacement des risques de sécurité potentiels.