PHP数据校验与过滤全攻略数据校验是应用安全的第一道防线。PHP提供了丰富的校验工具。今天说说数据校验和过滤的各种方法。filter_var验证常见数据格式。php$values [email testexample.com,url https://www.example.com,ip 192.168.1.1,];echo filter_var($values[email], FILTER_VALIDATE_EMAIL) ?: 无效 . \n;echo filter_var($values[url], FILTER_VALIDATE_URL) ?: 无效 . \n;$intVal filter_var(42, FILTER_VALIDATE_INT, [options [min_range 1, max_range 100]]);echo $intVal ! false ? $intVal : 无效 . \n;?filter_var净化数据。php$dirty [email testexa\tmple.com\n,string ,int abc123def456,];echo 净化邮箱: . filter_var($dirty[email], FILTER_SANITIZE_EMAIL) . \n;echo 净化整数: . filter_var($dirty[int], FILTER_SANITIZE_NUMBER_INT) . \n;echo 转义HTML: . htmlspecialchars($dirty[string], ENT_QUOTES, UTF-8) . \n;?一个完整的验证器。phpclass Validator{private array $data;private array $rules;private array $errors [];public function __construct(array $data, array $rules){$this-data $data;$this-rules $rules;$this-validate();}public function fails(): bool { return !empty($this-errors); }public function errors(): array { return $this-errors; }private function validate(): void{foreach ($this-rules as $field $ruleSet) {$value $this-data[$field] ?? null;$rules is_string($ruleSet) ? explode(|, $ruleSet) : $ruleSet;foreach ($rules as $rule) {$error $this-applyRule($field, $value, $rule);if ($error ! null) {$this-errors[$field] $error;break;}}}}private function applyRule(string $field, mixed $value, string $rule): ?string{$params [];if (str_contains($rule, :)) {[$rule, $paramStr] explode(:, $rule, 2);$params explode(,, $paramStr);}if ($value null || $value ) {if ($rule required) return {$field}不能为空;return null;}return match ($rule) {email !filter_var($value, FILTER_VALIDATE_EMAIL) ? {$field}不是有效邮箱 : null,url !filter_var($value, FILTER_VALIDATE_URL) ? {$field}不是有效URL : null,numeric !is_numeric($value) ? {$field}必须是数字 : null,min (float)$value (float)($params[0] ?? 0) ? {$field}不能小于{$params[0]} : null,max (float)$value (float)($params[0] ?? 0) ? {$field}不能大于{$params[0]} : null,min_length mb_strlen((string)$value) (int)($params[0] ?? 0) ? {$field}长度不能小于{$params[0]} : null,in !in_array((string)$value, $params) ? {$field}不在允许范围 : null,default null,};}}$data [name 张, email invalid, age 200];$rules [name required|min_length:2|max_length:50, email required|email, age required|numeric|min:1|max:150];$validator new Validator($data, $rules);if ($validator-fails()) {foreach ($validator-errors() as $field $error) {echo {$field}: {$error}\n;}}?数据验证和净化是Web应用安全的基石。验证确保数据格式正确净化去除不安全的内容。两者结合使用在接收用户输入时验证在输出时转义可以防止大多数安全漏洞。
PHP数据校验与过滤全攻略
发布时间:2026/6/7 9:22:01
PHP数据校验与过滤全攻略数据校验是应用安全的第一道防线。PHP提供了丰富的校验工具。今天说说数据校验和过滤的各种方法。filter_var验证常见数据格式。php$values [email testexample.com,url https://www.example.com,ip 192.168.1.1,];echo filter_var($values[email], FILTER_VALIDATE_EMAIL) ?: 无效 . \n;echo filter_var($values[url], FILTER_VALIDATE_URL) ?: 无效 . \n;$intVal filter_var(42, FILTER_VALIDATE_INT, [options [min_range 1, max_range 100]]);echo $intVal ! false ? $intVal : 无效 . \n;?filter_var净化数据。php$dirty [email testexa\tmple.com\n,string ,int abc123def456,];echo 净化邮箱: . filter_var($dirty[email], FILTER_SANITIZE_EMAIL) . \n;echo 净化整数: . filter_var($dirty[int], FILTER_SANITIZE_NUMBER_INT) . \n;echo 转义HTML: . htmlspecialchars($dirty[string], ENT_QUOTES, UTF-8) . \n;?一个完整的验证器。phpclass Validator{private array $data;private array $rules;private array $errors [];public function __construct(array $data, array $rules){$this-data $data;$this-rules $rules;$this-validate();}public function fails(): bool { return !empty($this-errors); }public function errors(): array { return $this-errors; }private function validate(): void{foreach ($this-rules as $field $ruleSet) {$value $this-data[$field] ?? null;$rules is_string($ruleSet) ? explode(|, $ruleSet) : $ruleSet;foreach ($rules as $rule) {$error $this-applyRule($field, $value, $rule);if ($error ! null) {$this-errors[$field] $error;break;}}}}private function applyRule(string $field, mixed $value, string $rule): ?string{$params [];if (str_contains($rule, :)) {[$rule, $paramStr] explode(:, $rule, 2);$params explode(,, $paramStr);}if ($value null || $value ) {if ($rule required) return {$field}不能为空;return null;}return match ($rule) {email !filter_var($value, FILTER_VALIDATE_EMAIL) ? {$field}不是有效邮箱 : null,url !filter_var($value, FILTER_VALIDATE_URL) ? {$field}不是有效URL : null,numeric !is_numeric($value) ? {$field}必须是数字 : null,min (float)$value (float)($params[0] ?? 0) ? {$field}不能小于{$params[0]} : null,max (float)$value (float)($params[0] ?? 0) ? {$field}不能大于{$params[0]} : null,min_length mb_strlen((string)$value) (int)($params[0] ?? 0) ? {$field}长度不能小于{$params[0]} : null,in !in_array((string)$value, $params) ? {$field}不在允许范围 : null,default null,};}}$data [name 张, email invalid, age 200];$rules [name required|min_length:2|max_length:50, email required|email, age required|numeric|min:1|max:150];$validator new Validator($data, $rules);if ($validator-fails()) {foreach ($validator-errors() as $field $error) {echo {$field}: {$error}\n;}}?数据验证和净化是Web应用安全的基石。验证确保数据格式正确净化去除不安全的内容。两者结合使用在接收用户输入时验证在输出时转义可以防止大多数安全漏洞。
相关文章
别再只画原理图了!ADS里用MSub控件搞定PCB板材参数,仿真结果更靠谱
射频工程师必看:ADS中MSub参数设置实战指南在射频电路设计中,我们常常会遇到一个令人头疼的问题——为什么原理图仿真结果如此完美,而实际PCB测试却相差甚远?这个问题困扰着许多刚入行的工程师和学生。今天,我们就来深…
告别IFTTT!用Mixly+巴法云扩展库,低成本搭建个人微信消息推送机器人(支持企业微信)
低成本打造个人微信消息推送中心:Mixly巴法云实战指南你是否厌倦了IFTTT的复杂配置和付费墙?当ESP32检测到室温超过30℃时,手机微信突然弹出预警消息;每天早晨8点准时收到今日待办事项清单;GitHub仓库有新提交时立刻获…
多核处理器能耗优化与神经网络热管理实践
1. 多核处理器能耗与热管理的核心挑战在现代嵌入式系统和异构计算平台中,多核处理器的能耗与热管理已成为系统设计的关键瓶颈。随着核心数量的增加和工艺尺寸的缩小,动态电压频率调整(DVFS)和任务调度的复杂性呈指数级增长。传统基于查表的方法需要为每个…
2020年4月银行卡BIN号全量数据集:含Excel表格与MySQL/PostgreSQL可导入SQL脚本
本文还有配套的精品资源,点击获取 简介:这份数据包整理了截至2020年4月25日的全部银行卡BIN号信息,覆盖跨行转账卡、标准借记卡、贷记卡、农民工专用卡、非标卡及单位结算卡六大类。包含6个结构清晰的Excel文件,每个对应一类卡…
告别龟速下载:用pan-baidu-download实现百度网盘高速下载
告别龟速下载:用pan-baidu-download实现百度网盘高速下载 【免费下载链接】pan-baidu-download 百度网盘下载脚本 项目地址: https://gitcode.com/gh_mirrors/pa/pan-baidu-download 还在为百度网盘的下载速度而烦恼吗?每天面对几十KB的下载速度&…
3分钟告别龟速:用pan-baidu-download实现百度网盘极速下载
3分钟告别龟速:用pan-baidu-download实现百度网盘极速下载 【免费下载链接】pan-baidu-download 百度网盘下载脚本 项目地址: https://gitcode.com/gh_mirrors/pa/pan-baidu-download 还在为百度网盘的下载速度而烦恼吗?每次看到几十KB/s的进度条…
TranslucentTB终极指南:三步打造Windows透明任务栏的完美桌面
TranslucentTB终极指南:三步打造Windows透明任务栏的完美桌面 【免费下载链接】TranslucentTB A lightweight utility that makes the Windows taskbar translucent/transparent. 项目地址: https://gitcode.com/gh_mirrors/tr/TranslucentTB TranslucentTB是…
别再死记硬背了!用Python 3.11快速生成ASCII码对照表(附完整代码)
用Python 3.11动态生成ASCII码对照表的终极指南在编程世界中,ASCII码是每个开发者都需要掌握的基础知识。无论是处理文本数据、网络通信还是系统编程,ASCII码都扮演着重要角色。本文将带你用Python 3.11创建功能强大的ASCII码生成工具,告别死…
外贸公司拿来就能用的纯静态HTML官网模板,含首页/关于/服务/案例/联系五页
本文还有配套的精品资源,点击获取 简介:专为外贸企业设计的免后台、免数据库HTML网站模板,所有页面都是静态HTML文件,上传服务器即可访问。包含首页(index.html)、关于我们(about.html&#…
LED驱动技术全解析:从核心架构到实战选型与避坑指南
1. 从一颗灯珠到千亿市场:LED驱动的技术演进与商业逻辑十几年前,当我第一次从料盘上拿起一颗0603封装的白色LED时,它微弱的光晕和高达几块钱的单颗成本,让我很难想象今天它几乎照亮了我们生活的每一个角落。从手机屏幕的一抹背光&…
索引堆及其优化
索引堆及其优化 引言 索引堆是一种数据结构,广泛应用于计算机科学和软件工程领域。它主要用于解决优先队列问题,如最小堆和最大堆。本文将详细介绍索引堆的概念、实现方法以及优化策略。 索引堆的定义 索引堆是一种基于堆数据结构的索引机制。它通过维护一个堆来存储数据…
从零到日增237精准粉丝,我靠CSDN这张AI卡片爆了!手把手复刻全流程,含配置避坑清单
更多请点击: https://intelliparadigm.com 第一章:CSDN AI 数字营销的官方引流卡片是什么功能? CSDN AI 数字营销平台推出的「官方引流卡片」,是一种面向技术创作者的轻量级、可嵌入式内容分发组件,专为提升博文、教程…
LED驱动技术全解析:从核心架构到实战选型与避坑指南
1. 从一颗灯珠到千亿市场:LED驱动的技术演进与商业逻辑十几年前,当我第一次从料盘上拿起一颗0603封装的白色LED时,它微弱的光晕和高达几块钱的单颗成本,让我很难想象今天它几乎照亮了我们生活的每一个角落。从手机屏幕的一抹背光&…
索引堆及其优化
索引堆及其优化 引言 索引堆是一种数据结构,广泛应用于计算机科学和软件工程领域。它主要用于解决优先队列问题,如最小堆和最大堆。本文将详细介绍索引堆的概念、实现方法以及优化策略。 索引堆的定义 索引堆是一种基于堆数据结构的索引机制。它通过维护一个堆来存储数据…
从零到日增237精准粉丝,我靠CSDN这张AI卡片爆了!手把手复刻全流程,含配置避坑清单
更多请点击: https://intelliparadigm.com 第一章:CSDN AI 数字营销的官方引流卡片是什么功能? CSDN AI 数字营销平台推出的「官方引流卡片」,是一种面向技术创作者的轻量级、可嵌入式内容分发组件,专为提升博文、教程…
Zotero Duplicates Merger:5步彻底清理文献库重复条目
Zotero Duplicates Merger:5步彻底清理文献库重复条目 【免费下载链接】ZoteroDuplicatesMerger A zotero plugin to automatically merge duplicate items 项目地址: https://gitcode.com/gh_mirrors/zo/ZoteroDuplicatesMerger 还在为文献库中堆积如山的重…
利用随机有限集理论对蜂群的ILQR和MPC控制研究附Matlab代码
✅作者简介:热爱科研的Matlab仿真开发者,擅长数据处理、建模仿真、程序设计、完整代码获取、论文复现及科研仿真。🍎 往期回顾关注个人主页:Matlab科研工作室🍊个人信条:格物致知,完整Matlab代码及仿真咨询…
为什么你的Gemini邮件CTE低于行业均值2.8倍?:从Prompt架构到发送时序的深度归因
更多请点击: https://intelliparadigm.com 第一章:为什么你的Gemini邮件CTE低于行业均值2.8倍?:从Prompt架构到发送时序的深度归因 Gemini邮件的客户转化效率(CTE)显著偏低,根本原因常被误判为…