PHP 過濾器用於對來自非安全性來源的資料(例如使用者輸入)進行驗證和過濾。
Filter 函數是PHP 核心的組成部分。無需安裝即可使用這些函數。
PHP :指示支援該函數的最早的PHP 版本。
| 函數 | 描述 | PHP |
|---|---|---|
| filter_has_var() | 檢查是否存在指定輸入類型的變數。 | 5 |
| filter_id() | 傳回指定過濾器的ID 號碼。 | 5 |
| filter_input() | 從腳本外部取得輸入,並進行篩選。 | 5 |
| filter_input_array() | 從腳本外部取得多項輸入,並進行篩選。 | 5 |
| filter_list() | 傳回包含所有得到支援的過濾器的一個陣列。 | 5 |
| filter_var_array() | 取得多個變量,並進行過濾。 | 5 |
| filter_var() | 取得一個變量,並進行過濾。 | 5 |
| ID 名稱 | 描述 |
|---|---|
| FILTER_CALLBACK | 呼叫使用者自訂函數來過濾資料。 |
| FILTER_SANITIZE_STRING | 移除標籤,移除或編碼特殊字元。 |
| FILTER_SANITIZE_STRIPPED | "string" 過濾器的別名。 |
| FILTER_SANITIZE_ENCODED | URL-encode 字串,移除或編碼特殊字元。 |
| FILTER_SANITIZE_SPECIAL_CHARS | HTML 轉義字元'"<>& 以及ASCII 值小於32 的字元。 |
| FILTER_SANITIZE_EMAIL | 刪除所有字符,除了字母、數字以及!#$%&'*+-/=?^_`{|}~@.[] |
| FILTER_SANITIZE_URL | 刪除所有字符,除了字母、數字以及$-_.+!*'(),{}|^~[]`<>#%";/?:@&= |
| FILTER_SANITIZE_NUMBER_INT | 刪除所有字符,除了數字和+- |
| FILTER_SANITIZE_NUMBER_FLOAT | 刪除所有字符,除了數字、+- 以及.,eE |
| FILTER_SANITIZE_MAGIC_QUOTES | 應用addslashes()。 |
| FILTER_UNSAFE_RAW | 不進行任何過濾,去除或編碼特殊字元。 |
| FILTER_VALIDATE_INT | 把值當作整數來驗證。 |
| FILTER_VALIDATE_BOOLEAN | 把值當作布林選項來驗證。如果是"1"、"true"、"on" 和"yes",則傳回TRUE。如果是"0"、"false"、"off"、"no" 和"",則傳回FALSE。否則返回NULL。 |
| FILTER_VALIDATE_FLOAT | 把值當作浮點數來驗證。 |
| FILTER_VALIDATE_REGEXP | 根據regexp(一種相容Perl 的正規表示式)來驗證值。 |
| FILTER_VALIDATE_URL | 把值當作URL 來驗證。 |
| FILTER_VALIDATE_EMAIL | 把值當作e-mail 位址來驗證。 |
| FILTER_VALIDATE_IP | 把值當作IP 位址來驗證,只限IPv4 或IPv6 或不是來自私有或保留的範圍。 |