草庐IT

Intent-Filter

全部标签

PHP 的 filter_var,它是一个很好的现代解决方案吗?

filter_var()的可靠性如何?你觉得有用吗?它是验证用户输入的好解决方案吗? 最佳答案 虽然我还没有在任何项目中使用过它,但我已经尝试了一下,我尝试过的所有过滤器似乎都工作得很好——而且它比我目前使用的凌乱的正则表达式更优雅的解决方案采用。我当然认为这是一个非常有用的功能,我将来肯定会使用它。 关于PHP的filter_var,它是一个很好的现代解决方案吗?,我们在StackOverflow上找到一个类似的问题: https://stackoverfl
filter_varfiltersectionstackoverflowphp

php - filter_var($url, FILTER_VALIDATE_URL) 在 PHP 5.3.2 中表现怪异

由于某些奇怪的原因,下面的函数表示此url“paradox-productions.net”在http://alpha.shurl.be/上无效在我的本地主机上有效。它是PHP中的错误还是可能导致此问题的原因?谁能证实这一点?可以解决还是我需要在我的服务器上升级PHP?php信息:http://alpha.shurl.be/phpinfo.php功能: 最佳答案 这是PHP5.3.2中的一个已知错误。它认为带有破折号的URL无效。参见https://bugs.php.net/bug.php?id=51258.您的本地PHP必须是不存
中表FILTER_VALIDATE_URLcode破折phpubuntu

php - 用 PHP 反转 FILTER_SANITIZE_SPECIAL_CHARS

这是一个简单的问题,但我是新手所以请原谅我的简单问题。是否有一种简单的方法可以逆转FILTER_SANITIZE_SPECIAL_CHARS过滤器的影响?如果不是,你将如何扭转它。请不要只说正则表达式,实际上建议如何。需要明确的是,我不想反转字符串。下面是一些示例代码来帮助解释我想做什么:/***astringwithtags***/$string="!@#$%^&*\n\'#foo";/***sanitizethestring***/$x=filter_var($string,FILTER_SANITIZE_SPECIAL_CHARS);echo$x."\n";/***Iwantth
FILTER_SANITIZE_SPECIAL_CHARS反转ampsectionscriptphpfilter

php - filter_var 和 filter_input 之间的区别

为什么这不起作用:if(!($data['email']=filter_var(INPUT_POST,'email',FILTER_SANITIZE_EMAIL))){$errors['email']='InvalidEmail.';}这是有效的:if(!($data['email']=filter_input(INPUT_POST,'email',FILTER_SANITIZE_EMAIL))){$errors['email']='InvalidEmail.';}这里的区别是filter_var和filter_input,当我点击提交时filter_var没有提交表单,而是提交了fi
filterfilter_inputcodeinputphp

php - Symfony2 和 Propel 包 : add additional filter to the Propel param converter

我在我的一个Controller中使用Propel参数转换器:(Symfony2.4.2+Propel1.7)*@ParamConverter("center",converter="propel",class="MyCompany\Bundle\CoreBundle\Model\Center")它运行良好,但我想添加额外的过滤器,通常是在字段isVisible上(但过滤器可能更复杂),这可能吗?事实上,我想要的是使用我的模型的自定义查询函数,而不是基本的findPk()函数。 最佳答案 如果你想指定用于查找实体的存储库方法,你可以
Propeladditionalsection34codephpsymfonyorm

php - php strip_tags 和 filter_var 函数有什么区别?

它们似乎都去除了html、javascript标签。那么什么时候使用哪个呢?我都试过了alert('Yoursitesucks!');";echostrip_tags($user_input);?>和alert('Yoursitesucks!');";echofilter_var($user_input,FILTER_SANITIZE_STRIPPED);?> 最佳答案 strip_tags()就是这样做的。根据PHP文档,它:stripsHTMLandPHPtagsfromastringfilter_var()给你更多的工作,因为
filter_varstrip_tagscodesectionphp

PHP:filter_var 清理是否足够安全?

我有一个包含以下行的PHP脚本:$query="SELECT*FROMproductsWHEREproduct_id='".filter_var($_GET[id],FILTER_SANITIZE_NUMBER_INT)."'";这样够安全吗?您将如何改进此代码? 最佳答案 在这种情况下是安全的,但对于更通用的方法,我宁愿将mysql_real_escape_string与类型转换结合使用:$query="SELECT*FROMproductsWHEREproduct_id='".(int)mysql_real_escape_str
filter_varfiltercodemysql_real_escape_stringsectionphpsecurity

php - 我是否正确使用 FILTER_VALIDATE_INT + FILTER_SANITIZE_NUMBER_INT?

尝试验证然后清理$_GET请求。我只是想看看我是否遗漏了什么。这是我的...if(isset($_GET['id'])){$id=filter_input(INPUT_GET,'id',FILTER_VALIDATE_INT);if(!$id){echo'Error';exit();}$id=filter_input(INPUT_GET,'id',FILTER_SANITIZE_NUMBER_INT);$getinfo=mysqli_query($link,sprintf("SELECTcolumn1,column2FROMtableWHEREid='%s'",mysqli_real_
FILTERFILTER_SANITIZE_NUMBER_INTsectionFILTER_VALIDATE_INTphpmysqli

PHP - Filter_var 替代品?

我构建了一个php脚本来输出以表单形式发布的数据,但我遇到了一个问题。该网站将要运行的服务器运行PHP5.1.6。此版本的PHP不支持filter_var。我需要知道短期内(最好是昨天)的替代方案,但在Google或StackOverflow上找不到直接的东西。也许这里有人过去遇到过同样的问题并为我提供了快速解决方案?这段代码:$email=filter_var($_POST['email'],FILTER_SANITIZE_EMAIL);$answer=filter_var($_POST['answer'],FILTER_SANITIZE_STRING);需要兼容PHP5.1.6,所
替代品Filter_varsectionphpsanitizefilter-var

PHP filter_input_array() 没有按预期失败

我正在尝试使用filter_input_array()来验证一些发布数据。尽管我尽了最大努力,该函数似乎在$filter数组内返回空值(通过条件),而不是像我预期的那样验证失败并返回false。代码实现示例如下:$filters=array('phone'=>FILTER_VALIDATE_INT,'email'=>FILTER_VALIDATE_EMAIL);if(filter_input_array(INPUT_POST,$filters)){//filtersarevalidatedinserttodatabase}else{//filtersareinvalidreturnto
filter_input_arrayfiltersectionphpvalidation
11121314151617