您的位置:

php函数中的奇怪过滤器结果,PHP过滤器

本文目录一览:

php中为什么filter

Filter是过滤器用于验证和过滤来自非安全来源的数据,比如用户的输入。验证和过滤用户输入或自定义数据是任何 Web 应用程序的重要组成部分。

函数和过滤器

如需过滤变量,请使用下面的过滤器函数之一:

filter_var() - 通过一个指定的过滤器来过滤单一的变量

filter_var_array() - 通过相同的或不同的过滤器来过滤多个变量

filter_input - 获取一个输入变量,并对它进行过滤

filter_input_array - 获取多个输入变量,并通过相同的或不同的过滤器对它们进行过滤

在下面的例子中,我们用 filter_var() 函数验证了一个整数:

?php

$int = 123;

if(!filter_var($int, FILTER_VALIDATE_INT))

{

echo("Integer is not valid");

}

else

{

echo("Integer is valid");

}

?

php中数据过滤的问题

我来解释一下吧

preg_replace('/[\\x00-\\x08\\x0B\\x0C\\x0E-\\x1F]/','',$string);

去掉控制字符,你google一下ascii table就知道了,php里面 - 代表范围,比如\x00-\x08指的是ASCII代码在\x00到\x08范围的字符,\x0A和\x0D代表回车换行,所以没包含在这个里面,否则直接\x00-\x1F了,

$string = str_replace(array("\0","%00","\r"),'',$string);

\0表示ASCII 0x00的字符,通常作为字符串结束标志

$string = preg_replace("/(?!(#[0-9]+|[a-z]+);)/si",'',$string);

我们知道HTML里面可以用xx;来对一些字符进行编码,比如 (空格), ߷ Unicode字符等,A(?!B) 表示的是A后面不是B,所以作者想保留 ߷类似的 HTML编码字符,去掉其他的问题字符,比如 123; nbsp;

str_replace(array("%3C",''),'',$string);

第一个''多余吧,%3C是编码以后的 , 一般用在URL编码里

str_replace(array("%3E",''),'',$string);

str_replace(array('"',"'","\t",' '),array('"',"'",'',''),$string);

略过

有问题再追问

PHP怎么过滤非法函数?

如果要达到你的目的,其实很简单,直接用htmlspecialchars函数,比如以下的代码:

$new = htmlspecialchars("script href='test' /script");

echo $new;

其中的:script href='test' /script

最终会输出:script href='test' /script

也就是会把转变为 等等。