Wprowadzenie do filtrów PHP
Istnieje bardzo niewiele języków, które mają funkcje filtrów. Filtry są jedną z wartości dodanych funkcji języków programowania. Pomaga nam to filtrować dane lub ciąg przed przetwarzaniem. Jest to czas, aby użyć tego, aby zapobiec niektórym problemom podatności w systemie. Filtry PHP mogą być używane do sprawdzania poprawności lub dezynfekcji zewnętrznych danych wejściowych. Zasadniczo filtr PHP jest rozszerzeniem oferującym różne funkcje i funkcje, których możemy używać podczas kodowania. Na przykład pobieramy dane wejściowe klienta z formularza jako identyfikator wiadomości e-mail, powinniśmy sprawdzić poprawność lub zdezynfekować przed operacją związaną z bazą danych. Jako programista lub programista powinniśmy używać tych filtrów w PHP zgodnie z naszymi potrzebami biznesowymi i wymaganiami.
Składnia
Czyszczenie i filtry to najczęstsze operacje w środowisku aplikacji internetowych. Oto podstawowa składnia:
filter_var(variable, filter, options)
Ta funkcja filter_var przyjmuje 3 parametry. Ostatnie 2 parametry, filtr i opcje są opcjonalne. Pierwszy to zmienna lub same identyfikatory. To jest jedna, którą chcemy filtrować, druga to, co chcemy zrobić (w tym zasadniczo przekazujemy identyfikator dostępnych opcji w PHP), a ostatnia to opcje związane z filtrem. Rozumiemy to samo na przykładzie quizu:
<_?php$int_val = 200;
if(filter_var($int_val, FILTER_VALIDATE_INT))(
echo "The $int_val is a valid one."; // valid
) else(
echo "The $int_val not a valid input as an integer"; // invalid
)
?>
W powyższym przykładzie używamy filtra i sprawdzamy, czy mamy wartość całkowitą w zmiennej $ int_val, czy nie. Oto wynik dla tego samego.
Wynik:
Dlaczego korzystamy z filtru w PHP?
Wiele aplikacji PHP otrzymuje zewnętrzne dane wejściowe po stronie klienta. Pomysł polega na tym, aby wyczyścić dane wejściowe użytkownika przed przetwarzaniem, ponieważ nie możemy oczekiwać, że użytkownik poprawnie umieści wszystkie dane. Wszelkie dane wejściowe lub dane zewnętrznego użytkownika lub systemu mogą prowadzić do krytycznego problemu bezpieczeństwa.
Możemy tutaj filtrować, aby zdezynfekować dane wprowadzone z różnych źródeł zewnętrznych, takich jak:
- Bezpośrednie dane wejściowe użytkownika klienta z formularza
- Dane dotyczące plików cookie
- Dane z usług internetowych
- Dane zmiennych serwera
- Wyniki zapytania do bazy danych
Filtry PHP i środki dezynfekujące razem umożliwiają nam uzyskanie informacji, czy dane wejściowe są prawidłowe, czy nie. Jeśli nie jest to poprawny wpis, w tym przypadku możemy go zdezynfekować, aby wprowadzić poprawny. W poniższej sekcji przykładów przedstawimy różne związane z tym przykłady.
Przykład filtra
W PHP dostępne są różne typy filtrów. Możemy sprawdzić tę listę za pomocą funkcji filter_list (). Zasadniczo tych funkcji filtrowania można używać do filtrowania adresu URL, ciągu, numeru, adresu IP itp.
Przykład 1
W tej sekcji zobaczymy różne przykładowe programy filtrujące jeden po drugim.
Sanitize a String
Aby sprawdzić, czy ciąg jest poprawny, czy nie
<_?php$comment = "Hello word";
if(filter_var($comment, FILTER_SANITIZE_STRING))(
echo "The $comment is a valid one."; // valid
) else(
echo "The $comment not a valid input"; // invalid
)
?>
W powyższym przykładzie możemy zobaczyć poprawny ciąg, dlatego podaje prawidłowy ciąg.
Wynik:
Pobierz oczyszczony ciąg jako wynik
<_?php$comment = " Hello word ";
echo "Before sanitizing: ". $comment;
$comment = filter_var($comment, FILTER_SANITIZE_STRING);
echo "
"; // for new line
echo "After sanitizing: ". $comment;
?>
Widzimy, że mamy dwa różne wyjścia. Możemy zobaczyć wynik przed dezynfekcją, a po dezynfekcji jest inny. Po dezynfekcji tagi HTML zostały usunięte przez funkcję filtru PHP.
Wynik:
Przykład nr 2
Sprawdź poprawność adresu IP
Funkcja filtrowania PHP może wykonać tę pracę za nas. Zobaczmy przykład.
<_?php$ip_address = "172.16.254.1:40";
if(filter_var($ip_address, FILTER_VALIDATE_IP))(
echo "The $ip_address is a valid one."; // valid
) else(
echo "The $ip_address is not a valid input"; // invalid
)
?>
Wynik:
Przykład nr 3
Czyszczenie i weryfikacja adresu e-mail
<_?php$email_address = " @testmail.com";
code>
echo "Before Sanitizing: " . $email_address ."
";
if(filter_var($email_address, FILTER_VALIDATE_EMAIL))(
echo "The $email_address is a valid one."; // valid
) else(
echo "The $email_address not a valid input"; // invalid
)
echo "
";
echo "After Sanitizing: " . filter_var($email_address, FILTER_SANITIZE_EMAIL);
?>
W powyższym przykładzie mamy niepoprawną wartość identyfikatora e-mail, ponieważ otrzymujemy te dane wyjściowe za pomocą funkcji filtrowania. Ale w momencie dezynfekcji daje prawidłowy e-mail.
Wynik:
<_?php$email_address = " ";
if(filter_var($email_address, FILTER_VALIDATE_EMAIL))(
echo "The $email_address is a valid one."; // valid
) else(
echo "The $email_address not a valid input"; // invalid
)
?>
W powyższym przykładzie kodu PHP sprawdzamy, czy e-mail jest prawidłowy, czy nie.
Wynik:
Przykład 4
Oczyść i zweryfikuj adres URL
W tym przykładzie zobaczymy, czy wejściowy adres URL jest prawidłowy, czy nie? Jeśli nie jest to prawidłowy adres URL, to odkaże go, aby poprawić.
<_?php$URL = "https://www.educba.com/ courses ";
echo "Before Sanitizing: " . $URL ."
";
if(filter_var($URL, FILTER_VALIDATE_URL))(
echo "The $URL is a valid one."; // valid
) else(
echo "The $URL is not a valid input"; // invalid
)
echo "
";
echo "After Sanitizing: " . filter_var($URL, FILTER_SANITIZE_URL);
?>
Wynik:
Wniosek
Powinniśmy używać filtru PHP do sprawdzania poprawności lub dezynfekcji danych wejściowych użytkownika. W ten sposób możemy ograniczyć wrażliwe dane wejściowe użytkownika. Możemy użyć różnych funkcji filtra PHP do sprawdzania poprawności danych wejściowych i wartości użytkownika. Możemy także przejść do dezynfekcji, aby wyczyścić wartość (dane wejściowe użytkownika lub przypisane bezpośrednio). Zawsze powinniśmy używać sanitizera PHP przed użyciem jakichkolwiek plików cookie do przetwarzania danych.
Polecane artykuły
To był przewodnik po filtrach PHP. Tutaj omawiamy również składnię, dlaczego używamy filtra w PHP i przykładach. Możesz także zapoznać się z następującymi artykułami, aby dowiedzieć się więcej -
- Frameworki PHP
- Filtr kontekstu tableau
- Co to jest Angular 2?
- Mantis Bug Tracker
- Jak działają pliki cookie w JavaScript w przykładzie?