PHP | filter_input()函数

filter_input() 是PHP的一个内置函数，用于通过名称获取特定的外部变量并对其进行过滤。此函数用于验证来自不安全来源的变量，例如来自表单的用户输入。此函数对于防止一些潜在的安全威胁（如 SQL 注入）非常有用。

句法：

filter_input( $type, $variable_name, $filter, $options)

参数：该函数接受上面提到和下面描述的四个参数：

• $type：强制参数，用于检查输入的类型。过滤器列表如下：
  • INPUT_GET
  • 输入_POST
  • INPUT_COOKIE
  • 输入服务器
  • INPUT_ENV
• $variable_name：它是必需的参数。它用于保留要检查的变量的名称。
• $filter：它是一个可选参数。它保存过滤器的名称或 ID。如果未设置此参数，则使用 FILTER_DEFAULT。
• $options：它是一个可选参数，用于指定一个或多个要使用的标志/选项。它检查每个过滤器中可能的选项和标志。如果接受过滤器选项，则可以在数组的“标志”字段中提供标志。

返回值：成功时返回变量的值，失败时返回 False。如果未设置参数，则返回 NULL。如果使用标志 FILTER_NULL_ON_FAILURE，如果未设置变量，则返回 FALSE，如果过滤器失败，则返回 NULL。

示例 1：

输出：

Valid Email

示例 2：

Search again.";
  
?>

输出：

Search for tic tac & toc. Search again.

参考文献：HTTP：// PHP.NET /手动/ EN /函数.filter输入。 PHP