PHP清洗过滤器Sanitize filters
名称 | id | 说明 | 标记flags |
字符串过滤器(string) | 513 | 去除字符串中标签(不会进行上下文的推断,如果找不到>会将<后面的字符都去除),可以选择去除或者编码特殊字符。 |
FILTER_FLAG_NO_ENCODE_QUOTES FILTER_FLAG_STRIP_LOW FILTER_FLAG_STRIP_HIGH FILTER_FLAG_STRIP_BACKTICK FILTER_FLAG_ENCODE_LOW FILTER_FLAG_ENCODE_HIGH FILTER_FLAG_ENCODE_AMP |
字符串过滤器(stripped) | 513 | string过滤器的别名。 | |
编码过滤器(encoded) | 514 | 对值进行url编码,可以选择去除或者编码特殊字符。 |
FILTER_FLAG_STRIP_LOW FILTER_FLAG_STRIP_HIGH FILTER_FLAG_STRIP_BACKTICK FILTER_FLAG_ENCODE_LOW FILTER_FLAG_ENCODE_HIGH |
特殊字符过滤器(special_chars) | 515 | 对值进行html转义(包括<>&和ASCII值小于32的字符),可以选择去除或者编码特殊字符。 |
FILTER_FLAG_STRIP_LOW FILTER_FLAG_ENCODE_HIGH |
原值过滤器(unsafe_raw) | 516 | 不对值进行任何转义,可以选择去除或者编码特殊字符。 |
FILTER_FLAG_STRIP_LOW FILTER_FLAG_STRIP_HIGH FILTER_FLAG_STRIP_BACKTICK FILTER_FLAG_ENCODE_LOW FILTER_FLAG_ENCODE_HIGH FILTER_FLAG_ENCODE_AMP |
邮件地址过滤器(email) | 517 | 去掉字母、数字和!#$%&'*+-=?^_`{|}~@.[]以外的所有字符(PHP5.3.1起反斜杠也会被删除)。 | |
url地址过滤器(url) | 518 | 去掉字母、数字和$-_.+!*'(),{}|\\^~[]`<>#%";/?:@&=以外的所有字符。 | |
整型过滤器(number_int) | 519 | 去掉正负号和数字以外的所有字符,要注意的是过滤器的返回值是字符串类型。 | |
浮点过滤器(number_float) | 520 | 去掉正负号和数字以外的所有字符,可以选择保留小数点、千位符和科学计数符。 |
FILTER_FLAG_ALLOW_FRACTION |
转义过滤器(magic_quotes) | 521 | 对值使用addslashes函数进行转义。 | |
全部特殊字符过滤器(full_special_chars) | 522 | 对值使用设置了ENT_QUOTES的htmlspecialchars函数进行转义。如果检测到不在默认字符集中的无效字符会返回空字符串。 | FILTER_FLAG_NO_ENCODE_QUOTES |
在使用以上过滤器作为默认过滤器时,标记默认设置为FILTER_FLAG_NO_ENCODE_QUOTES,需要显示的将filter.default_flags配置0来使转义引号生效。
<?php
$str="<b> ` & this's a filter test".chr(31)."</b>";
$num="1.23e5";
$string_ops=array('flags'=>FILTER_FLAG_NO_ENCODE_QUOTES|FILTER_FLAG_ENCODE_LOW|FILTER_FLAG_STRIP_BACKTICK|FILTER_FLAG_ENCODE_AMP|FILTER_FORCE_ARRAY
);
$encoded_ops=array('flags'=>FILTER_FLAG_ENCODE_LOW|FILTER_FLAG_STRIP_BACKTICK
);
$special_ops=array('flags'=>FILTER_FLAG_STRIP_LOW|FILTER_FLAG_STRIP_BACKTICK
);
$raw_ops=array('flags'=>FILTER_FLAG_STRIP_LOW|FILTER_FLAG_STRIP_BACKTICK
);
$float_ops=array('flags'=>FILTER_FLAG_ALLOW_SCIENTIFIC
);
var_dump(filter_var($str,FILTER_SANITIZE_STRING,$string_ops));
var_dump(filter_var($str,FILTER_SANITIZE_ENCODED,$encoded_ops));
var_dump(filter_var($str,FILTER_SANITIZE_SPECIAL_CHARS,$special_ops));
var_dump(filter_var($str,FILTER_UNSAFE_RAW,$raw_ops));
var_dump(filter_var($str,FILTER_SANITIZE_EMAIL));
var_dump(filter_var($str,FILTER_SANITIZE_URL));
var_dump(filter_var($num,FILTER_SANITIZE_NUMBER_INT));
var_dump(filter_var($num,FILTER_SANITIZE_NUMBER_FLOAT,$float_ops));
var_dump(filter_var($str,FILTER_SANITIZE_MAGIC_QUOTES));
var_dump(filter_var($str,FILTER_SANITIZE_FULL_SPECIAL_CHARS));
var_dump(htmlspecialchars($str,ENT_QUOTES));
?>
PHP清洗过滤器Sanitize filters相关推荐
- PHP过滤器之审查过滤器(Sanitize filters)
今天我们继续谈一谈PHP的过滤器的审查过滤器部分 警告:当使用这些过滤器可以通过ini文件或者通过您的Web服务器的配置,一个默认的过滤器的警告,默认标志设置为filter_flag_no_encod ...
- php开启filtervar_PHP函数filter_var的使用
一.概述 PHP中的filter_var和filter_var_array函数,主要是做来做验证的.提到这两个函数,就需要了解一下PHP的过滤器.如下: There are two main type ...
- Rails sanitize
The SanitizeHelper module provides a set of methods for scrubbing text of undesired HTML elements. T ...
- 使用 vue filters过滤器直接显示 几分钟前 几小时前 几天前
这个没什么好多的 直接上代码↓↓↓↓↓↓↓↓↓ filters:{dateFilter(ele){ //ele是之前记录的时间 var lr =new Date(ele); var now =ne ...
- 使用Vue的filters(本地)或filter(全局)过滤常用数据类型
情况一:后台给的日期是Sat Jul 31 2021 21:50:01 GMT+0800 (中国标准时间),如果直接呈现给用户,他们一定会吐槽你不说人话~~~ 情况二:后台给的百分数是小数没有转化成0 ...
- matlab decomposition filters,MATLAB小波去噪求助(附算法和显示图片)!不知自己哪个地方出了问题,求指点! - 信息科学 - 小木虫 - 学术 科研 互动社区...
star2883 不是非常明白楼主的意思.我的理解是: 问题1:为什么中间两幅图,显示的都是空白? 答:你是指Figure2和Figure3的显示中,全是白色吗?这个是因为你用了colormap(ma ...
- Android学习笔记——Intents 和 Intent Filters(二)
本人邮箱:JohnTsai.Work@gmail.com,欢迎交流讨论. 欢迎转载,转载请注明网址:http://www.cnblogs.com/JohnTsai/p/3993488.html 知识点 ...
- Openstack nova-scheduler 源码分析 — Filters/Weighting
目录 目录 前言 调度器 FilterScheduler调度器的工作流程 Filters 过滤器 Filters 类型 Weighting 权重 源码实现 关键文件及其意义 阶段一nova-sched ...
- fiddler工具之Filters
Fiddler工具之Filters Fiddler是一个强大的抓包工具,可以抓取Http/Https协议的数据包,也可以实现截包.过滤包,修改包等等,今天我们一起学习一下Fildder中Filters ...
最新文章
- 19.7 主动模式和被动模式 添加监控主机 添加自定义模板 处理图形
- 摄像机丢失信号及偏色的检测思路
- 解决ios10以上H5页面手势、双击缩放问题
- linux防火墙简介
- 算法入门篇九 暴力递归
- c 判断文件是否存在_C++基础:判断文件是否存在的方法
- Python监视用户计算机桌面窗口焦点的变化情况
- python函数中变量的作用域_Python中变量的作用域(variable scope)
- HBase安装phoenix实战shell操作
- 网页制作,改变你的思维方式
- 解决Spark集群无法停止
- StarUml:Exception EOleSysError in module StarUML.ex
- AAC 文件解析及解码流程
- 程序员入门:三本必看的书
- Multisim简体中文汉化包下载安装指南
- MySQL数据库——密码遗忘解决方案
- oracle导出为dmp文件,oracle导出dmp文件的2种方法
- 构建简单的智能客服系统(三)——基于 UniMRCP 实现讯飞 TTS MRCP Server
- 树莓派安装LibreOffice中文包
- ensp 移动主机搜索不到AP信道_H3C路由器GR2200 支持LAN/WAN切换,负载均衡 支持快速扩展无线AP 高性能企业级路由器_GR2200_支持LAN/WAN切换,负载均衡...
热门文章
- 关于MIPS平台的asid_cache debug的总结
- 期刊/会议缩写(CV领域,自用整理)
- 数据库客户端DBeaver官网下载地址
- 用matlab绘制克莱因瓶,克莱因瓶怎么装水动态四维模拟图 克莱因瓶为什么装不满怎么倒水...
- surfacert能跑java么_Surface RT竟然能跑Linux!微软悄然封杀
- 磁带库连接服务器协议,如何确定磁带库设备和OS设备文件的对应关系
- HTTP HTTPS 协议
- 另类的手机壁纸!壁纸颜色像变色龙一样随环境变化而变色!好喜欢!
- PMM2:迟到的礼物-2.8.0版本发布
- 英伟达研究生奖学金名单公布:多位华人获选,每人5万美元