PHP 过滤器：数据过滤和验证

1。数据过滤和验证的重要性

在开发Web应用程序的过程中，为了保证用户输入的数据的有效性和安全性，我们需要对用户输入的数据进行过滤和验证。数据过滤和验证可以防范输入错误或恶意注入带来的风险，美化用户体验，保证数据准确性。

为了更高效、轻松、可持续地完成数据过滤和验证，PHP7.0之后的Php添加了filter_var_array函数，可以同时验证多个输入变量，减少代码量和结构。复杂性并实现自动数据过滤和验证，提供更简单、更直接的数据验证。下面我们将介绍如何使用filter_var_array函数来实现数据过滤和验证。

2。函数filter_var_array的基本使用

首先我们需要了解以下两个函数：

• filter_var：过滤和验证变量。第一个参数是要验证的变量，第二个参数是验证规则，第三个参数是附加过滤选项。返回过滤变量的值或 false。
• filter_input_array：同样对变量进行过滤和验证，但是需要传递三个参数。第一个参数是过滤器类型，第二个参数是变量名，第三个参数是附加过滤器选项的数组。

了解了上面两个函数后，我们就可以使用filter_var_array来验证和过滤多个变量了。 filter_var_array的基本用法如下：

$filtered = filter_var_array($data, $filters);

其中，$data是要过滤验证的变量数组，$filters是数组格式的验证规则，用于指定不同变量所需的验证规则。 $filtered 是最终过滤的变量。

3。使用filter_var_array来验证和过滤变量

接下来，我们将使用一个示例来实际演示如何使用filter_var_array 来验证和过滤变量。

例如，我们需要验证和过滤用户提交的表单数据，其中包含“用户名”、“密码”、“电子邮件”等信息字段：

<form method="post">
    User name: <input type="text" name="username" /><br>
    Password: <input type="password" name="password" /><br>
    Email: <input type="text" name="email" /><br>
    <input type="submit" name="submit" value="Submit" />
</form>

我们想要验证和过滤这些字段，我们可以使用以下代码：

$data = [
    'username' => $_POST['username'],
    'password' => $_POST['password'],
    'email'    => $_POST['email']
];

$filters = [
    'username' => [
        'filter'    => FILTER_SANITIZE_STRING,
        'flags'     => FILTER_FLAG_STRIP_LOW | FILTER_FLAG_STRIP_HIGH
    ],
    'password' => [
        'filter'    => FILTER_SANITIZE_STRING,
        'flags'     => FILTER_FLAG_STRIP_LOW
    ],
    'email'    => FILTER_VALIDATE_EMAIL
];

$filtered = filter_var_array($data, $filters);

对比上面的代码，可以看到我们设置了不同的验证规则：通过FILTER_SANITIZE_STRING对密码和用户名进行过滤，用户名必须标准化为字符串，并去掉低位控制字符和高位字符，而只有密码的低位控制字符顺序必须被删除。电子邮件字段使用 FILTER_VALIDATE_EMAIL 来验证单个变量。如果是有效的电子邮件地址，则通过验证，否则返回 false。

4。定制认证规则

除了上述基本验证规则外，我们还可以自定义验证规则。我们可以修改验证规则，然后使用$filters字段中的“回调函数”来指定自定义过滤器名称。例如我们定义函数“check_name”来检查用户名的长度，代码如下：

function check_name($name) {
    return (strlen($name) >= 6 && strlen($name) <= 20);
}

$data = ['name' => 'foo'];
$filters = [
    'name' => ['callback' => 'check_name']
];

$filtered = filter_var_array($data, $filters);

if ($filtered) {
    echo 'The name passed the check.';
} else {
    echo 'The name failed the check.';
}

上面的代码展示了如何自定义验证规则来确定用户名长度。如果长度在6-20之间，则验证通过，否则验证失败。

5。总结

数据验证和过滤是 Web 开发的一个非常重要的方面。使用PHP Filter提供的filter_var和filter_input_array函数，可以实现自动数据过滤和验证，提供更高效、可靠、易用的验证方法。

在当前的开发中，我们应该根据情况灵活使用不同的过滤和验证规则，对常用的数据类型和数据格式进行验证和验证，以保证数据的安全性和有效性。