အစီအစဥ်

PHP အခြေခံ ပါးသို့

• ပီဟ လက်တွေ
• ပီဟ စကားရပ်
• ပီဟ တည်ဆောက်
• ပီဟ စကားပုံ
• ပီဟ အကြမ်း
• PHP Echo / Print
• ပီဟ အခြေအနေ
• ပီဟ စာကျည့်
• ပီဟ အကြောင်း
• ပီဟ အထိုး
• PHP If...Else
• PHP Switch
• PHP While 循环
• PHP For 循环
• ပီဟ ဘဏ္ဍာ
• ပီဟ အချို့
• ပီဟ အချို့ အပြောင်းပြောင်
• PHP 超全局

PHP 表单

• PHP 表单处理
• PHP 表单验证
• PHP 表单必填
• PHP 表单 URL/E-mail
• PHP 表单完成

PHP 高级教程

• ပီဟ အချို့
• PHP 日期
• PHP Include
• PHP 文件
• PHP 文件打开/读取
• PHP 文件创建/写入
• ပီဟ ပို့လာ
• ပီဟ ဆီ
• ပီဟ တစ်ခါ
• PHP E-mail
• PHP 安全 E-mail
• PHP Error
• PHP အမှား
• PHP Filter

PHP 数据库

• အမိုးအီလက် စကား
• MySQL Connect
• MySQL Create
• MySQL Insert
• MySQL Select
• MySQL Where
• MySQL Order By
• MySQL Update
• MySQL Delete
• PHP ODBC

PHP XML

• XML Expat Parser
• XML DOM
• XML SimpleXML

PHP 和 AJAX

• AJAX 简介
• XMLHttpRequest
• AJAX Suggest
• AJAX XML
• AJAX Database
• AJAX responseXML
• AJAX Live Search
• AJAX RSS Reader
• AJAX Poll

PHP လက်တွေ

• PHP Array
• PHP Calendar
• PHP Date
• PHP Directory
• PHP Error
• PHP Filesystem
• PHP Filter
• PHP FTP
• PHP HTTP
• PHP LibXML
• PHP Mail
• PHP Math
• PHP MySQL
• PHP MySQLi
• ပီဟ အမိုးအီလက် အကျယ်
• PHP String
• PHP XML
• PHP Zip
• PHP 杂项
• PHP သတ်မှတ် ပရိုဂရမ်

PHP စစ်ဆေး

• PHP စစ်ဆေး

选修课

课程推荐：

• CodeW3C.com မြင်းကျန်း

PHP 过滤器用于验证和过滤来自非安全来源的数据，比如用户的输入。

什么是 PHP 过滤器？

PHP 过滤器用于验证和过滤来自非安全来源的数据。

验证和过滤用户输入或自定义数据是任何 Web 应用程序的重要组成部分。

设计 PHP 的过滤器扩展的目的是使数据过滤更轻松快捷。

သုတေသနပေါင်းစား အသုံးပြုခြင်း အတွက် ဘာကြောင့်ဖြစ်သလား？

များစွာသော web အယူအဆက်များသည် အပြင်ဘက် အရေးယူမှုများ ကို အစိုးရပါသည်။ အရေးယူမှုများသည် အမှုထမ်းများ သို့မဟုတ် အခြား web အယူအဆက်များ (ဥပမာ web ဝန်ဆောင်မှု) မှ လာသည်။ သုတေသနပေါင်းစား အသုံးပြုပြီးနောက် အယူအဆက်များ အခြေခံ အရေးယူမှု ကို သတ်မှတ်နိုင်ပါသည်။

您应该始终对外部数据进行过滤！

输入过滤是最重要的应用程序安全课题之一。

什么是外部数据？

• 来自表单的输入数据
• Cookies
• 服务器变量
• 数据库查询结果

函数和过滤器

如需过滤变量，请使用下面的过滤器函数之一：

• filter_var() - 通过一个指定的过滤器来过滤单一的变量
• filter_var_array() - 通过相同的或不同的过滤器来过滤多个变量
• filter_input - 获取一个输入变量，并对它进行过滤
• filter_input_array - 获取多个输入变量，并通过相同的或不同的过滤器对它们进行过滤

在下面的例子中，我们用 filter_var() 函数验证了一个整数：

<?php
$int = 123;
if(!filter_var($int, FILTER_VALIDATE_INT))
 {
 echo("Integer is not valid");
 }
else
 {
 echo("Integer is valid");
 }
?>

上面的代码使用了 "FILTER_VALIDATE_INT" 过滤器来过滤变量。由于这个整数是合法的，因此代码的输出是："Integer is valid"。

假如我们尝试使用一个非整数的变量，则输出是："Integer is not valid"。

如需完整的函数和过滤器列表，请访问我们的 PHP Filter 参考手册。

Validating 和 Sanitizing

有两种过滤器：

Validating 过滤器：

• 用于验证用户输入
• 严格的格式规则（比如 URL 或 E-Mail 验证）
• 如果成功则返回预期的类型，如果失败则返回 FALSE

Sanitizing 过滤器：

• 用于允许或禁止字符串中指定的字符
• 无数据格式规则
• 始终返回字符串

选项和标志

选项和标志用于向指定的过滤器添加额外的过滤选项。

不同的过滤器有不同的选项和标志。

在下面的例子中，我们用 filter_var() 和 "min_range" 以及 "max_range" 选项验证了一个整数：

<?php
$var=300;
$int_options = array(
"options"=>array
 (
 "min_range"=>0,
 "max_range"=>256
 )
);
if(!filter_var($var, FILTER_VALIDATE_INT, $int_options))
 {
 echo("Integer is not valid");
 }
else
 {
 echo("Integer is valid");
 }
?>

就像上面的代码一样，选项必须放入一个名为 "options" 的相关数组中。如果使用标志，则不需在数组内。

由于整数是 "300"，它不在指定的范围内，以上代码的输出将是 "Integer is not valid"。

如需完整的函数及过滤器列表，请访问 CodeW3C.com 提供的 PHP Filter 参考手册。您可以看到每个过滤器的可用选项和标志。

验证输入

အဆိုပါ အကျိုးသတ္တု တစ်ခု ပုံစံများ ကို ပုံစံအုပ် ဖြင့် တင်ပို့သော အက်စ်မေးလ် ကို စစ်ဆေးပါ

အဓိက အရ ကျပ်တင်းချိန်း သတင်း များ ရှိသလား စစ်ဆေးပါ

ထို့နောက် ကျပ်တင်းချိန်း filter_input() အသုံးပြု၍ တိုက်ရိုက်ထဲပိုင်း လုပ်ငန်းစက် များ ဖြည့်ဖျဉ်းပါ

အဆိုပါ အကျိုးသတ္တု တစ်ခု တိုက်ရိုက်ထဲပိုင်း လုပ်ငန်းစက် "email" ကို PHP စာမေးခွန်း သို့ တင်ပို့ပါ

<?php
if(!filter_has_var(INPUT_GET, "email"))
 {
 echo("Input type does not exist");
 }
else
 {
 if (!filter_input(INPUT_GET, "email", FILTER_VALIDATE_EMAIL))
  {
  echo "E-Mail is not valid";
  }
 else
  {
  echo "E-Mail is valid";
  }
 }
?>

အမှတ်အသား အကြောင်း

အဆိုပါ အကျိုးသတ္တု တစ်ခု "GET" နည်းလမ်း ဖြင့် တင်ပို့သော တိုက်ရိုက်ထဲပိုင်း လုပ်ငန်းစက် များ (email) ရှိသည်:

1. တိုက်ရိုက်ထဲပိုင်း လုပ်ငန်းစက် များ ရှိသလား စစ်ဆေးပါ "GET" အမျိုးအစား ရှိ "email" တိုက်ရိုက်ထဲပိုင်း လုပ်ငန်းစက် များ
2. တိုက်ရိုက်ထဲပိုင်း လုပ်ငန်းစက် များ ရှိသလား စစ်ဆေးပါ အရ အက်စ်မေးလ် အား အက်ထောက်ကျသော လိုင်းနယ်

တိုက်ရိုက်ထဲပိုင်း သန့်စင်

အဆိုပါ အကျိုးသတ္တု တစ်ခု ပုံစံများ ကို ပုံစံအုပ် ဖြင့် တင်ပို့သော URL ကို သန့်စင်ပါ

အဓိက အရ ကျပ်တင်းချိန်း သတင်း များ ရှိသလား စစ်ဆေးပါ

ထို့နောက် ကျပ်တင်းချိန်း filter_input() အသုံးပြု၍ တိုက်ရိုက်ထဲပိုင်း လုပ်ငန်းစက် များ သန့်စင်ပါ

အဆိုပါ အကျိုးသတ္တု တစ်ခု တိုက်ရိုက်ထဲပိုင်း လုပ်ငန်းစက် "url" ကို PHP စာမေးခွန်း သို့ တင်ပို့ပါ

<?php
if(!filter_has_var(INPUT_POST, "url"))
 {
 echo("Input type does not exist");
 }
else
 {
 $url = filter_input(INPUT_POST, "url", FILTER_SANITIZE_URL);
 }
?>

အမှတ်အသား အကြောင်း

အဆိုပါ အကျိုးသတ္တု တစ်ခု "POST" နည်းလမ်း ဖြင့် တင်ပို့သော တိုက်ရိုက်ထဲပိုင်း လုပ်ငန်းစက် များ (url) ရှိသည်:

1. "POST" အမျိုးအစား ရှိ "url" တိုက်ရိုက်ထဲပိုင်း လုပ်ငန်းစက် များ ရှိသလား စစ်ဆေးပါ
2. အဆိုပါ တိုက်ရိုက်ထဲပိုင်း လုပ်ငန်းစက် များ ကို အသုံးပြု၍ အဆိုပါ တိုက်ရိုက်ထဲပိုင်း လုပ်ငန်းစက် များ ကို သန့်စင်ပြီး ကျပ်တင်းချိန်း $url အမှတ် သို့ ထိန်းသိမ်းထားပါ

အဆိုပါ တိုက်ရိုက်ထဲပိုင်း လုပ်ငန်းစက် များ ကို အသုံးပြု၍ "http://www.W3非o法ol.com.c字符n/" သို့မဟုတ် ရှိသော် ကျပ်တင်းချိန်း $url အမှတ် သည် အဆိုပါနှင့်တူသော ဖြစ်သည်:

http://www.codew3c.com/

过滤多个输入

表单通常由多个输入字段组成。为了避免对 filter_var 或 filter_input 重复调用，我们可以使用 filter_var_array 或 the filter_input_array 函数。

在本例中，我们使用 filter_input_array() 函数来过滤三个 GET 变量。接收到的 GET 变量是一个名字、一个年龄以及一个邮件地址：

<?php
$filters = array
 (
 "name" => array
  (
  "filter"=>FILTER_SANITIZE_STRING
  ),
 "age" => array
  (
  "filter"=>FILTER_VALIDATE_INT,
  "options"=>array
   (
   "min_range"=>1,
   "max_range"=>120
   )
  ),
 "email"=> FILTER_VALIDATE_EMAIL,
 );
$result = filter_input_array(INPUT_GET, $filters);
if (!$result["age"])
 {
 echo("Age must be a number between 1 and 120.
");
 }
elseif(!$result["email"])
 {
 echo("E-Mail is not valid.
");
 }
else
 {
 echo("User input is valid");
 }
?>

အမှတ်အသား အကြောင်း

上面的例子有三个通过 "GET" 方法传送的输入变量 (name, age and email)

1. အစားအစာ အချက်အလက် အမည် နှင့် ပေးအပ်သော အစားအစာ အချက်အလက် အသုံးပြုသော အစားအစာ အချက်အလက် ပါ အစားအစာ ပေးအပ်ပါ
2. filter_input_array လုပ်ငန်းဆောင် အပါ ပြက္ခဒိန် အစားအစာ နှင့် အစားအစာ အချက်အလက် ဖြင့် ချက်ချင်း အသုံးပြုပါ
3. $result အစားအစာ ပမာဏ အရ "age" နှင့် "email" အစားအစာ အချက်အလက် အမှား အပ်သည် (အမှား အရ အစားအစာ အချက်အလက် ဖြစ်လျှင်)

filter_input_array() လုပ်ငန်းဆောင် ပါဝင်သော ဒုတိယ ပါဝင်သည် အစားအစာ အသုံးပြုသော အစားအစာ အချက်အလက် အသုံးပြုသည် အစားအစာ အချက်အလက် အသုံးပြုသည်

အပြည့်အဝပြည့် ပြောင်းထားသော ပြက္ခဒိန် တစ်ခု ဖြစ်လျှင် ထို ပြက္ခဒိန် ဖြင့် အသုံးပြုသော အစားအစာ အချက်အလက် အား အပြင်းအထန် ရှာဖွေစေခြင်း ဖြစ်သည်

အပြည့်အဝပြည့် ပြောင်းထားသော ပြက္ခဒိန် တစ်ခု ဖြစ်လျှင် ထို ပြက္ခဒိန် အသုံးပြုသော အစားအစာ အချက်အလက် လိုအပ်သော ရွေးချယ်စေခြင်း ကို လိုက်နာပါသည်

• 必须是一个关联数组，其中包含的输入变量是数组的键（比如 "age" 输入变量）
• အချက်အလက် အပိုင်း၏ အရေးယူဆောင်ရာ သည် ပြောင်းလဲသူ အမှတ် ဖြစ်သည် သို့မဟုတ် ပြောင်းလဲသူ အခြေခံ နှင့် အချက်အလက် အပိုင်း

Filter Callback

FILTER_CALLBACK ပြောင်းလဲသူ ကို အသုံးပြုပြီး သူ၏ ပရိုဂရမ် ကို ပြောင်းလဲသူ ပရိုဂရမ် အဖြစ် အသုံးပြုပါ

သူ၏ ပြောင်းလဲသူ ပရိုဂရမ် ကို ဖန်တီးပြီး သို့မဟုတ် အခြား PHP ပရိုဂရမ် ကို အသုံးပြုပါ

ပြောင်းလဲသူ ပရိုဂရမ် ကို အသုံးပြုပြီး အခြေခံ ပြောင်းလဲသူ ပရိုဂရမ် ကို အသုံးပြုပြီး ပြောင်းလဲသူ ပရိုဂရမ် ကို အသုံးပြုပါ

အောက်ပါ အမှတ်အသား တွင် သူ၏ ပရိုဂရမ် အားလုံး "_" ကို ပြင်းလင်း ပြောင်းလဲမှု ပရိုဂရမ် ကို အသုံးပြုပါ

<?php
function convertSpace($string)
{
return str_replace("_", " ", $string);
}
$string = "Peter_is_a_great_guy!";
echo filter_var($string, FILTER_CALLBACK, array("options"=>"convertSpace"));
?>

အထက် အကြောင်းအရာ အောက်ပါအတိုင်း ရလဒ်ဖြစ်သည်

Peter is a great guy!

အမှတ်အသား အကြောင်း

အထက်အဆိုပါ အမှတ်အသား သည် အားလုံး "_" ကို ပြင်းလင်း ပြောင်းလဲသည်

1. "_" ကို ပြင်းလင်း ပြောင်းလဲမှု ပရိုဂရမ် ကို ဖန်တီးပြီ
2. filter_var() ပရိုဂရမ် ကို အသုံးပြုပြီး သူ၏ ပါဝင်သည် FILTER_CALLBACK ပြောင်းလဲသူ နှင့် သူ၏ ပရိုဂရမ် ပါဝင်သော အပိုင်း

ကုသိုလ်ကွန်ပျူတာ

PHP လက်တွေ

PHP စစ်ဆေး

အထောက်အပံ့ကိုင်