drvntaomy06331839 2014-04-12 23:22
浏览 50
已采纳

PHP filter_input验证并清理

I'm coding a contact form and I want to validate and sanitize user input using filter_input The problem is that because I use it for every POST variable shall I do a validate then sanitize or what? my suggestion is as follows:

if (!filter_input(INPUT_POST, 'email', FILTER_VALIDATE_EMAIL)) {
exit ();
} else {
$email  = $_POST['email'];
}

is this OK or I must re-sanitize the $_POST['email']

Thanks

  • 写回答

2条回答 默认 最新

  • dongzhijing8202 2014-04-12 23:24
    关注

    Try this:

    if ( !$email = filter_input(INPUT_POST, 'email', FILTER_VALIDATE_EMAIL)) {
    exit();
}

echo $email
    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

  • phpfilter_input函数用法分析
    2020-12-18 08:08
    例如,如果你想要验证并过滤一个名为`sample`的GET参数,确保其为整数,你可以这样使用`filter_input`: ```php $value = filter_input(INPUT_GET, 'sample', FILTER_VALIDATE_INT); ``` `filter_input`支持多种...
  • PHP filter_var 验证邮箱、IP、URL的格式
    2019-04-26 01:09
    本文将深入探讨PHP中的`filter_var`函数,它是一个强大的数据过滤和验证工具,能够帮助开发者确保输入的数据符合预期的格式,从而提高程序的安全性和稳定性。我们将详细讲解如何使用`filter_var`来验证邮箱、IP地址...
  • PHP Filter 函数
    2025-07-19 10:30
    yingjuxia.com的博客 PHP Filter 函数是 PHPFilter 扩展的一部分,设计目的是提供标准化的数据验证清理方法。根据菜鸟教程,Filter 函数可确保来自用户或其他外部来源的数据在进入应用程序之前是安全的,特别适合处理表单输入、GET...
  • PHP过滤器 filter_has_var() 函数用法实例分析
    2020-10-15 10:02
    PHP编程中,过滤器(Filter)是一种用于验证清理用户输入数据的机制,它确保了数据的安全性和一致性。`filter_var()` 和 `filter_has_var()` 是PHP过滤器扩展中的两个重要函数,它们帮助开发者检查和处理输入...
  • php使用filter过滤器验证邮箱 ipv6地址 url验证
    2020-12-19 02:28
    除了这些基本验证,`filter`过滤器还提供了其他功能,如`filter_input`用于获取并验证外部输入(如GET或POST数据),`filter_has_var`用于检查输入类型是否存在,以及`array_filter`用于过滤数组中的元素等。...
  • phpfilter函数验证、过滤用户输入的数据
    2020-12-19 13:42
    除了`filter_var`,PHP还提供了`filter_var_array`和`filter_input_array`,它们分别用于处理多个变量的过滤和从输入中获取并过滤多个变量。 `filter_var_array`的语法: ```php array filter_var_array ( array $...
  • PHPfilter_var函数的安全问题
    2025-02-07 22:34
    小彭爱学习的博客 filter_var是 PHP 数据过滤的有力工具,但其安全性高度依赖开发者对过滤器特性、上下文需求的理解。避免单一依赖,结合白名单验证、严格类型检查、上下文转义等多层防护,才能构建健壮的安全体系。
  • PHP Filter过滤器全面解析
    2020-10-21 18:44
    PHP Filter过滤器是PHP中用于处理和验证非安全来源数据的工具,特别是在处理用户输入时。这些过滤器有助于确保应用程序接收到的是预期的数据类型,从而提高应用的安全性和稳定性。过滤器扩展使得数据过滤过程变得...
  • PhpFilter
    2021-03-10 17:34
    PHP编程中,`filter_var`函数和相关的过滤器是处理和验证数据的关键工具,这就是"PhpFilter"的核心所在。这个命名可能指的是一个专门处理PHP过滤机制的项目或者库。PHP过滤器允许开发者确保输入的数据安全、有效,...
  • 实例讲解PHP表单验证功能
    2020-10-17 09:47
    - **避免直接信任用户输入**:永远不要假设用户输入的数据是安全的,应该对所有用户输入进行验证清理。 - **使用预处理语句和参数绑定**:如果涉及数据库交互,使用预处理语句可以防止SQL注入。 - **限制表单...
  • 没有解决我的问题, 去提问