版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/asty9000/article/details/83275838
名称 | id | 说明 | 标记flags |
字符串过滤器(string) | 513 | 去除字符串中标签(不会进行上下文的推断,如果找不到>会将<后面的字符都去除),可以选择去除或者编码特殊字符。 | FILTER_FLAG_NO_ENCODE_QUOTES FILTER_FLAG_STRIP_LOW FILTER_FLAG_STRIP_HIGH FILTER_FLAG_STRIP_BACKTICK FILTER_FLAG_ENCODE_LOW FILTER_FLAG_ENCODE_HIGH FILTER_FLAG_ENCODE_AMP |
字符串过滤器(stripped) | 513 | string过滤器的别名。 | |
编码过滤器(encoded) | 514 | 对值进行url编码,可以选择去除或者编码特殊字符。 | FILTER_FLAG_STRIP_LOW FILTER_FLAG_STRIP_HIGH FILTER_FLAG_STRIP_BACKTICK FILTER_FLAG_ENCODE_LOW FILTER_FLAG_ENCODE_HIGH |
特殊字符过滤器(special_chars) | 515 | 对值进行html转义(包括<>&和ASCII值小于32的字符),可以选择去除或者编码特殊字符。 | FILTER_FLAG_STRIP_LOW FILTER_FLAG_ENCODE_HIGH |
原值过滤器(unsafe_raw) | 516 | 不对值进行任何转义,可以选择去除或者编码特殊字符。 | FILTER_FLAG_STRIP_LOW FILTER_FLAG_STRIP_HIGH FILTER_FLAG_STRIP_BACKTICK FILTER_FLAG_ENCODE_LOW FILTER_FLAG_ENCODE_HIGH FILTER_FLAG_ENCODE_AMP |
邮件地址过滤器(email) | 517 | 去掉字母、数字和!#$%&'*+-=?^_`{|}~@.[]以外的所有字符(PHP5.3.1起反斜杠也会被删除)。 | |
url地址过滤器(url) | 518 | 去掉字母、数字和$-_.+!*'(),{}|\\^~[]`<>#%";/?:@&=以外的所有字符。 | |
整型过滤器(number_int) | 519 | 去掉正负号和数字以外的所有字符,要注意的是过滤器的返回值是字符串类型。 | |
浮点过滤器(number_float) | 520 | 去掉正负号和数字以外的所有字符,可以选择保留小数点、千位符和科学计数符。 | FILTER_FLAG_ALLOW_FRACTION |
转义过滤器(magic_quotes) | 521 | 对值使用addslashes函数进行转义。 | |
全部特殊字符过滤器(full_special_chars) | 522 | 对值使用设置了ENT_QUOTES的htmlspecialchars函数进行转义。如果检测到不在默认字符集中的无效字符会返回空字符串。 | FILTER_FLAG_NO_ENCODE_QUOTES |
在使用以上过滤器作为默认过滤器时,标记默认设置为FILTER_FLAG_NO_ENCODE_QUOTES,需要显示的将filter.default_flags配置0来使转义引号生效。
<?php
$str="<b> ` & this's a filter test".chr(31)."</b>";
$num="1.23e5";
$string_ops=array(
'flags'=>FILTER_FLAG_NO_ENCODE_QUOTES|FILTER_FLAG_ENCODE_LOW|FILTER_FLAG_STRIP_BACKTICK|FILTER_FLAG_ENCODE_AMP|FILTER_FORCE_ARRAY
);
$encoded_ops=array(
'flags'=>FILTER_FLAG_ENCODE_LOW|FILTER_FLAG_STRIP_BACKTICK
);
$special_ops=array(
'flags'=>FILTER_FLAG_STRIP_LOW|FILTER_FLAG_STRIP_BACKTICK
);
$raw_ops=array(
'flags'=>FILTER_FLAG_STRIP_LOW|FILTER_FLAG_STRIP_BACKTICK
);
$float_ops=array(
'flags'=>FILTER_FLAG_ALLOW_SCIENTIFIC
);
var_dump(filter_var($str,FILTER_SANITIZE_STRING,$string_ops));
var_dump(filter_var($str,FILTER_SANITIZE_ENCODED,$encoded_ops));
var_dump(filter_var($str,FILTER_SANITIZE_SPECIAL_CHARS,$special_ops));
var_dump(filter_var($str,FILTER_UNSAFE_RAW,$raw_ops));
var_dump(filter_var($str,FILTER_SANITIZE_EMAIL));
var_dump(filter_var($str,FILTER_SANITIZE_URL));
var_dump(filter_var($num,FILTER_SANITIZE_NUMBER_INT));
var_dump(filter_var($num,FILTER_SANITIZE_NUMBER_FLOAT,$float_ops));
var_dump(filter_var($str,FILTER_SANITIZE_MAGIC_QUOTES));
var_dump(filter_var($str,FILTER_SANITIZE_FULL_SPECIAL_CHARS));
var_dump(htmlspecialchars($str,ENT_QUOTES));
?>