本文共 2535 字,大约阅读时间需要 8 分钟。
| 名称 | id | 说明 | |
| 字符串过滤器(string) | 513 | 去除字符串中标签(不会进行上下文的推断,如果找不到>会将<后面的字符都去除),可以选择去除或者编码特殊字符。 | FILTER_FLAG_NO_ENCODE_QUOTES FILTER_FLAG_STRIP_LOW FILTER_FLAG_STRIP_HIGH FILTER_FLAG_STRIP_BACKTICK FILTER_FLAG_ENCODE_LOW FILTER_FLAG_ENCODE_HIGH FILTER_FLAG_ENCODE_AMP |
| 字符串过滤器(stripped) | 513 | string过滤器的别名。 | |
| 编码过滤器(encoded) | 514 | 对值进行url编码,可以选择去除或者编码特殊字符。 | FILTER_FLAG_STRIP_LOW FILTER_FLAG_STRIP_HIGH FILTER_FLAG_STRIP_BACKTICK FILTER_FLAG_ENCODE_LOW FILTER_FLAG_ENCODE_HIGH |
| 特殊字符过滤器(special_chars) | 515 | 对值进行html转义(包括<>&和ASCII值小于32的字符),可以选择去除或者编码特殊字符。 | FILTER_FLAG_STRIP_LOW FILTER_FLAG_STRIP_HIGH FILTER_FLAG_STRIP_BACKTICKFILTER_FLAG_ENCODE_HIGH |
| 原值过滤器(unsafe_raw) | 516 | 不对值进行任何转义,可以选择去除或者编码特殊字符。 | FILTER_FLAG_STRIP_LOW FILTER_FLAG_STRIP_HIGH FILTER_FLAG_STRIP_BACKTICK FILTER_FLAG_ENCODE_LOW FILTER_FLAG_ENCODE_HIGH FILTER_FLAG_ENCODE_AMP |
| 邮件地址过滤器(email) | 517 | 去掉字母、数字和!#$%&'*+-=?^_`{|}~@.[]以外的所有字符(PHP5.3.1起反斜杠也会被删除)。 | |
| url地址过滤器(url) | 518 | 去掉字母、数字和$-_.+!*'(),{}|\\^~[]`<>#%";/?:@&=以外的所有字符。 | |
| 整型过滤器(number_int) | 519 | 去掉正负号和数字以外的所有字符,要注意的是过滤器的返回值是字符串类型。 | |
| 浮点过滤器(number_float) | 520 | 去掉正负号和数字以外的所有字符,可以选择保留小数点、千位符和科学计数符。 | FILTER_FLAG_ALLOW_FRACTION FILTER_FLAG_ALLOW_THOUSAND FILTER_FLAG_ALLOW_SCIENTIFIC |
| 转义过滤器(magic_quotes) | 521 | 对值使用函数进行转义。 | |
| 全部特殊字符过滤器(full_special_chars) | 522 | 对值使用设置了的函数进行转义。如果检测到不在默认字符集中的无效字符会返回空字符串。 | FILTER_FLAG_NO_ENCODE_QUOTES |
在使用以上过滤器作为默认过滤器时,标记默认设置为FILTER_FLAG_NO_ENCODE_QUOTES,需要显示的将filter.default_flags配置0来使转义引号生效。
` & this's a filter test".chr(31)."";$num="1.23e5";$string_ops=array( 'flags'=>FILTER_FLAG_NO_ENCODE_QUOTES|FILTER_FLAG_ENCODE_LOW|FILTER_FLAG_STRIP_BACKTICK|FILTER_FLAG_ENCODE_AMP|FILTER_FORCE_ARRAY);$encoded_ops=array( 'flags'=>FILTER_FLAG_ENCODE_LOW|FILTER_FLAG_STRIP_BACKTICK);$special_ops=array( 'flags'=>FILTER_FLAG_STRIP_LOW|FILTER_FLAG_STRIP_BACKTICK);$raw_ops=array( 'flags'=>FILTER_FLAG_STRIP_LOW|FILTER_FLAG_STRIP_BACKTICK);$float_ops=array( 'flags'=>FILTER_FLAG_ALLOW_SCIENTIFIC);var_dump(filter_var($str,FILTER_SANITIZE_STRING,$string_ops));var_dump(filter_var($str,FILTER_SANITIZE_ENCODED,$encoded_ops));var_dump(filter_var($str,FILTER_SANITIZE_SPECIAL_CHARS,$special_ops));var_dump(filter_var($str,FILTER_UNSAFE_RAW,$raw_ops));var_dump(filter_var($str,FILTER_SANITIZE_EMAIL));var_dump(filter_var($str,FILTER_SANITIZE_URL));var_dump(filter_var($num,FILTER_SANITIZE_NUMBER_INT));var_dump(filter_var($num,FILTER_SANITIZE_NUMBER_FLOAT,$float_ops));var_dump(filter_var($str,FILTER_SANITIZE_MAGIC_QUOTES));var_dump(filter_var($str,FILTER_SANITIZE_FULL_SPECIAL_CHARS));var_dump(htmlspecialchars($str,ENT_QUOTES));?>
转载地址:http://oykkb.baihongyu.com/