PHP过滤器失效

一、过滤器失效的原因

1. PHP版本低于5.2.0

PHP过滤器是从PHP版本5.2.0引入的，如果PHP版本低于5.2.0，则无法使用过滤器。

2. PHP.ini中filter.default_flags设置不当

如果PHP.ini中的filter.default_flags设置不正确，就会导致过滤器失效。正确的设置应该是：filter.default_flags = FILTER_FLAG_STRIP_LOW|FILTER_FLAG_ENCODE_HIGH|FILTER_FLAG_ENCODE_AMP。

3. 过滤器使用不当

如果过滤器的使用不当，就会导致过滤器失效。例如，使用FILTER_FLAG_STRIP_HIGH选项过滤非ASCII字符时，会把中文字符也过滤掉。

二、过滤器失效的标志是什么？

1. 特殊字符可以通过过滤器

如果输入的特殊字符可以通过过滤器并且输出到页面中时，说明过滤器失效了。例如，当输入<script>alert(1);</script>时，如果出现弹窗，说明该过滤器失效了。

2. 注入脚本仍然可以执行

如果注入脚本仍然可以执行，并且数据库中的数据被改变了，说明该过滤器失效了。例如，当输入1';delete from user;--时，如果数据库中的数据被删除了，说明该过滤器失效了。

3. 过滤器过于严格

在某些情况下，过滤器可能过于严格，导致一些合法的输入被过滤掉。这时就需要调整过滤器的选项，以适应实际需要。

三、过滤器失效的判断依据是什么？

1. 准备测试用例：准备一些可疑输入，例如特殊字符、注入脚本等。

2. 测试过滤器：将测试用例输入到过滤器中，观察输出是否符合预期。

3. 在页面中测试：将测试用例输入页面中，观察页面的响应是否符合预期。

4. 在服务器端测试：将测试用例提交到服务器中，观察服务器的响应是否符合预期。

5. 分析日志：根据服务器端日志和客户端浏览器日志，分析过滤器失效的原因。

四、过滤器失效点判断依据是什么？

1. 过滤器使用的数据类型：不同的数据类型对应不同的过滤器，如果使用不当，就可能导致过滤器失效。

2. 过滤器使用的选项：不同的选项对应不同的过滤器，如果选项设置不当，就可能导致过滤器失效。

3. 过滤器的处理流程：过滤器的处理流程一般是先过滤无效字符，再对有效字符进行转义和编码，如果处理流程出错，就可能导致过滤器失效。

4. 过滤器的链式调用：有时我们需要对一个输入数据进行多次过滤，这时需要使用过滤器的链式调用，如果调用不当，就可能导致过滤器失效。

五、h14高效过滤器参数

FILTER_VALIDATE_INT：验证是否为整数。
FILTER_VALIDATE_FLOAT：验证是否为浮点数。
FILTER_VALIDATE_BOOLEAN：验证是否为布尔类型。
FILTER_VALIDATE_REGEXP：用正则表达式验证。
FILTER_SANITIZE_STRING：去除除字母、数字和特定字符外的字符。
FILTER_SANITIZE_EMAIL：验证是否为电子邮件地址。
FILTER_SANITIZE_URL：过滤URL地址。
FILTER_SANITIZE_NUMBER_INT ：保留数字字符串。
FILTER_SANITIZE_NUMBER_FLOAT：保留数字和小数点。
FILTER_SANITIZE_SPECIAL_CHARS：过滤特殊字符。
FILTER_SANITIZE_FULL_SPECIAL_CHARS：包含所有的HTML特殊字符。

六、高效过滤器h13和h14的区别

1. 参数不同：h13和h14的参数不同，分别适用于不同的场景。

2. 过滤方式不同：h13的过滤方式是通过正则表达式来过滤数据，而h14则是通过对数据的类型和值进行验证和过滤。

3. 效率不同：由于h14采用了更加智能的过滤方式，因此其效率要高于h13。