PHP filter_input() 函數
定義和用法
filter_input() 函數從腳本外部獲取輸入(比如表單輸入),並進行過濾。
該函數用於對來自非安全來源的變量進行驗證,比如用戶的輸入。
該函數可從各種來源獲取輸入:
- INPUT_GET
- INPUT_POST
- INPUT_COOKIE
- INPUT_ENV
- INPUT_SERVER
- INPUT_SESSION(尚未推行)
- INPUT_REQUEST(尚未推行)
如果成功,則返回被過濾的數據。 如果失敗,則返回FALSE。 如果"variable" 參數未設置,則返回NULL。
語法
filter_input(input_type, variable, filter, options)
参数 | 描述 |
---|---|
input_type | 必需。规定输入类型。参见上面的列表中可能的类型。 |
variable | 必需。规定要过滤的变量。 |
filter | 可选。规定要使用的过滤器的 ID。默认是 FILTER_SANITIZE_STRING。参见 完整的 PHP Filter 参考手册 ,查看可能的过滤器。 过滤器 ID 可以是 ID 名称(比如 FILTER_VALIDATE_EMAIL)或 ID 号(比如 274)。 |
options | 可选。规定一个包含标志/选项的关联数组或者一个单一的标志/选项。检查每个过滤器可能的标志和选项。 |
實例
在本實例中,我們使用filter_input() 函數來過濾一個POST 變量。 所接收的POST 變量是合法的e-mail 地址:
<?php
if (!filter_input(INPUT_POST, 'email', FILTER_VALIDATE_EMAIL))
{
echo "E-Mail is not valid";
}
else
{
echo "E-Mail is valid";
}
?>
if (!filter_input(INPUT_POST, 'email', FILTER_VALIDATE_EMAIL))
{
echo "E-Mail is not valid";
}
else
{
echo "E-Mail is valid";
}
?>
代碼的輸出如下所示:
E-Mail is valid
完整的PHP Filter參考手冊