PHP清洗过滤器Sanitize filters

名称	id	说明	标记flags
字符串过滤器（string）	513	去除字符串中标签（不会进行上下文的推断，如果找不到>会将<后面的字符都去除），可以选择去除或者编码特殊字符。	FILTER_FLAG_NO_ENCODE_QUOTES FILTER_FLAG_STRIP_LOW FILTER_FLAG_STRIP_HIGH FILTER_FLAG_STRIP_BACKTICK FILTER_FLAG_ENCODE_LOW FILTER_FLAG_ENCODE_HIGH FILTER_FLAG_ENCODE_AMP
字符串过滤器（stripped）	513	string过滤器的别名。
编码过滤器（encoded）	514	对值进行url编码，可以选择去除或者编码特殊字符。	FILTER_FLAG_STRIP_LOW FILTER_FLAG_STRIP_HIGH FILTER_FLAG_STRIP_BACKTICK FILTER_FLAG_ENCODE_LOW FILTER_FLAG_ENCODE_HIGH
特殊字符过滤器（special_chars）	515	对值进行html转义（包括<>&和ASCII值小于32的字符），可以选择去除或者编码特殊字符。	FILTER_FLAG_STRIP_LOW FILTER_FLAG_STRIP_HIGH FILTER_FLAG_STRIP_BACKTICK FILTER_FLAG_ENCODE_HIGH
原值过滤器（unsafe_raw）	516	不对值进行任何转义，可以选择去除或者编码特殊字符。	FILTER_FLAG_STRIP_LOW FILTER_FLAG_STRIP_HIGH FILTER_FLAG_STRIP_BACKTICK FILTER_FLAG_ENCODE_LOW FILTER_FLAG_ENCODE_HIGH FILTER_FLAG_ENCODE_AMP
邮件地址过滤器（email）	517	去掉字母、数字和!#$%&'*+-=?^_`{\|}~@.[]以外的所有字符（PHP5.3.1起反斜杠也会被删除）。
url地址过滤器（url）	518	去掉字母、数字和$-_.+!*'(),{}\|\\^~[]`<>#%";/?:@&=以外的所有字符。
整型过滤器（number_int）	519	去掉正负号和数字以外的所有字符，要注意的是过滤器的返回值是字符串类型。
浮点过滤器（number_float）	520	去掉正负号和数字以外的所有字符，可以选择保留小数点、千位符和科学计数符。	FILTER_FLAG_ALLOW_FRACTION FILTER_FLAG_ALLOW_THOUSAND FILTER_FLAG_ALLOW_SCIENTIFIC
转义过滤器（magic_quotes）	521	对值使用addslashes函数进行转义。
全部特殊字符过滤器（full_special_chars）	522	对值使用设置了ENT_QUOTES的htmlspecialchars函数进行转义。如果检测到不在默认字符集中的无效字符会返回空字符串。	FILTER_FLAG_NO_ENCODE_QUOTES

在使用以上过滤器作为默认过滤器时，标记默认设置为FILTER_FLAG_NO_ENCODE_QUOTES，需要显示的将filter.default_flags配置0来使转义引号生效。

<?php
$str="<b> ` & this's a filter test".chr(31)."</b>";
$num="1.23e5";
$string_ops=array('flags'=>FILTER_FLAG_NO_ENCODE_QUOTES|FILTER_FLAG_ENCODE_LOW|FILTER_FLAG_STRIP_BACKTICK|FILTER_FLAG_ENCODE_AMP|FILTER_FORCE_ARRAY
);
$encoded_ops=array('flags'=>FILTER_FLAG_ENCODE_LOW|FILTER_FLAG_STRIP_BACKTICK
);
$special_ops=array('flags'=>FILTER_FLAG_STRIP_LOW|FILTER_FLAG_STRIP_BACKTICK
);
$raw_ops=array('flags'=>FILTER_FLAG_STRIP_LOW|FILTER_FLAG_STRIP_BACKTICK
);
$float_ops=array('flags'=>FILTER_FLAG_ALLOW_SCIENTIFIC
);
var_dump(filter_var($str,FILTER_SANITIZE_STRING,$string_ops));
var_dump(filter_var($str,FILTER_SANITIZE_ENCODED,$encoded_ops));
var_dump(filter_var($str,FILTER_SANITIZE_SPECIAL_CHARS,$special_ops));
var_dump(filter_var($str,FILTER_UNSAFE_RAW,$raw_ops));
var_dump(filter_var($str,FILTER_SANITIZE_EMAIL));
var_dump(filter_var($str,FILTER_SANITIZE_URL));
var_dump(filter_var($num,FILTER_SANITIZE_NUMBER_INT));
var_dump(filter_var($num,FILTER_SANITIZE_NUMBER_FLOAT,$float_ops));
var_dump(filter_var($str,FILTER_SANITIZE_MAGIC_QUOTES));
var_dump(filter_var($str,FILTER_SANITIZE_FULL_SPECIAL_CHARS));
var_dump(htmlspecialchars($str,ENT_QUOTES));
?>

PHP清洗过滤器Sanitize filters相关推荐

PHP过滤器之审查过滤器(Sanitize filters)
今天我们继续谈一谈PHP的过滤器的审查过滤器部分警告:当使用这些过滤器可以通过ini文件或者通过您的Web服务器的配置,一个默认的过滤器的警告,默认标志设置为filter_flag_no_encod ...
php开启filtervar_PHP函数filter_var的使用
一.概述 PHP中的filter_var和filter_var_array函数,主要是做来做验证的.提到这两个函数,就需要了解一下PHP的过滤器.如下: There are two main type ...
Rails sanitize
The SanitizeHelper module provides a set of methods for scrubbing text of undesired HTML elements. T ...
使用 vue filters过滤器直接显示几分钟前几小时前几天前
这个没什么好多的直接上代码↓↓↓↓↓↓↓↓↓ filters:{dateFilter(ele){ //ele是之前记录的时间 var lr =new Date(ele); var now =ne ...
使用Vue的filters(本地)或filter(全局)过滤常用数据类型
情况一:后台给的日期是Sat Jul 31 2021 21:50:01 GMT+0800 (中国标准时间),如果直接呈现给用户,他们一定会吐槽你不说人话~~~ 情况二:后台给的百分数是小数没有转化成0 ...
matlab decomposition filters,MATLAB小波去噪求助（附算法和显示图片）！不知自己哪个地方出了问题，求指点！ - 信息科学 - 小木虫 - 学术科研互动社区...
star2883 不是非常明白楼主的意思.我的理解是: 问题1:为什么中间两幅图,显示的都是空白? 答:你是指Figure2和Figure3的显示中,全是白色吗?这个是因为你用了colormap(ma ...
Android学习笔记——Intents 和 Intent Filters(二)
本人邮箱:JohnTsai.Work@gmail.com,欢迎交流讨论. 欢迎转载,转载请注明网址:http://www.cnblogs.com/JohnTsai/p/3993488.html 知识点 ...
Openstack nova-scheduler 源码分析 — Filters/Weighting
目录目录前言调度器 FilterScheduler调度器的工作流程 Filters 过滤器 Filters 类型 Weighting 权重源码实现关键文件及其意义阶段一nova-sched ...
fiddler工具之Filters
Fiddler工具之Filters Fiddler是一个强大的抓包工具,可以抓取Http/Https协议的数据包,也可以实现截包.过滤包,修改包等等,今天我们一起学习一下Fildder中Filters ...

PHP清洗过滤器Sanitize filters

PHP清洗过滤器Sanitize filters相关推荐

最新文章

热门文章