مرجع سنجش اعتبار داده filter در PHP


مرجع توابع فیلتر و سنجش اعتبار داده ها/filter در PHP

مقدمه ای بر PHP Filter

PHP Filter جهت اعتبارسنجی و فیلتر داده هایی که از منابع نامطمئن و غیرایمن (مانند ورودی کاربر) به سمت سرور می آیند بکار می رود.

نصب و تنظیمات مربوطه

از ویرایش 5.2.0 به بعد، زبان PHP توابع فیلتر و اعتبارسنجی داده ها به صورت پیش فرض آماده و قابل استفاده می باشند. از اینرو نیازی به نصب این توابع جهت فراخوانی آن ها وجود ندارد.

تنظیمات مربوط به زمان اجرای تابع

عملکرد این توابع توسط تنظیمات موجود در فایل php.ini قابل ویرایش و مدیریت می باشد.

اسمشرحمقدار پیش فرضقابل ویرایش توسط دستور

filter.defaultداده های موجود در تمامی متغیرهای $_GET، $_POST، $_COOKIE، $_REQUEST و $_SERVER را فیلتر و اعتبارسنجی می کند. در حالت پیش فرض اسم فیلتر دلخواه شما را می پذیرد.”unsafe_raw”PHP_INI_PERDIR

filter.default_flagsهنگامی که فیلتر پیش فرض تنظیم شده باشد، این flag های پیش فرض اعمال می شوند. این پارامتر جهت سازگاری با ورژن های قدیمی به صورت پیش فرض بر روی FILTER_FLAG_NO_ENCODE_QUOTES تنظیم می شود.NULLPHP_INI_PERDIR

تابع مربوطهشرح کاربرد تابع

filter_has_var بررسی می کند آیا متغیر از نوع مورد نظر (مشخص شده توسط پارامتر دوم) در ورودی وجود دارد یا خیر.

filter_id شناسه ی منحصربفرد (filter ID) متناظر فیلتر مشخص شده (filter name) را در قالب عدد صحیح برمی گرداند.

filter_input این تابع یک متغیر خارجی (از منبع نامطمئن برای مثال از کاربر) را به عنوان ورودی گرفته و قابلیت این را دارد که محتوای آن را اعتبارسنجی کند.

filter_input_array چندین متغیر (در قالب آرایه) از منبع خارجی همچون مقدار ورودی از یک فرم را به عنوان آرگومان دریافت کرده و این قابلیت را دارد که محتوای آن را اعتبارسنجی نماید.

filter_list لیستی از اسم تمامی فیلترهای مجاز و قابل استفاده را در خروجی برمی گرداند.

filter_var_array این تابع چندین متغیر را بازیابی کرده و قابلیت این را دارد که داده و محتوای آن ها را اعتبارسنجی و فیلتر کند.

filter_var این تابع یک متغیر را بر اساس فیلتر مشخص شده، فیلتر و اعتبارسنجی می کند.

Constant/ثابت مربوطهID/شناسه ی عددیشرح

FILTER_VALIDATE_BOOLEAN 258یک مقدار بولی را اعتبارسنجی می کند.

FILTER_VALIDATE_EMAIL 274آدرس ایمیل را اعتبارسنجی می کند.

FILTER_VALIDATE_FLOAT 259یک مقدار اعشاری/float را اعتبارسنجی می کند.

FILTER_VALIDATE_INT 257مقدار عدد صحیح را اعتبارسنجی می کند.

FILTER_VALIDATE_IP 275آدرس IP را اعتبارسنجی می کند.

FILTER_VALIDATE_REGEXP 272یک عبارت باقاعده/Regular expression را اعتبارسنجی می کند.

FILTER_VALIDATE_URL 273یک آدرس URL را اعتبارسنجی می کند.

FILTER_SANITIZE_EMAIL 517تمامی کاراکترهای غیرمجاز را از داخل آدرس ایمیل حذف می کند.

FILTER_SANITIZE_ENCODED 514تمامی کاراکترهای خاص (special character) را حذف کرده یا آن ها را کدگذاری می کند.

FILTER_SANITIZE_MAGIC_QUOTES 521این ثابت معادل فراخوانی تابع addslashes() می باشد و قبل از کاراکترهای ویژه backslash اضافه می نماید.

FILTER_SANITIZE_NUMBER_FLOAT 520تمامی کاراکترها را به استثنای اعداد، +- و .،eE از عدد اعشاری حذف می کند.

FILTER_SANITIZE_NUMBER_INT 519تمامی کاراکترهای غیرمجاز به استثنای اعداد و + – را از عدد صحیح حذف می کند.

FILTER_SANITIZE_SPECIAL_CHARS 515تمامی کاراکترهای خاص را حذف می کند.

FILTER_SANITIZE_FULL_SPECIAL_CHARS

FILTER_SANITIZE_STRING 513تمامی تگ ها/کاراکترهای ویژه را از یک رشته حذف می کند.

FILTER_SANITIZE_STRIPPED 513نام دیگری برای ثابت FILTER_SANITIZE_STRING می باشد و عملکردی مشابه آن را ارائه می دهد.

FILTER_SANITIZE_URL 518تمامی کاراکترهای غیرمجاز را از آدرس URL حذف می کند.

FILTER_UNSAFE_RAW 516هیچ کار خاصی انجام نمی دهد ولی این قابلیت را هم دارد که کاراکترهای خاص را رمزگذاری کرده یا آن ها را حذف کند.

FILTER_CALLBACK 1024یک تابع اختصاصی و تعریف شده توسط برنامه نویس را جهت فیلتر و اعتبارسنجی داده ها فراخوانی می کند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *