Uvod u PHP filtre
Vrlo je malo jezika koji imaju značajke filtra. Filtri su jedna od dodanih vrijednosti programskih jezika. To nam pomaže filtrirati podatke ili niz prije obrade. Ovo je poziv vremena da se ovo iskoristi za sprečavanje nekih problema s ranjivošću u sustavu. PHP filteri se mogu koristiti u svrhu potvrđivanja ili saniranja vanjskih ulaza. U osnovi, PHP filter je proširenje koje dolazi sa svojim različitim funkcijama i značajkama koje možemo koristiti tijekom kodiranja. Na primjer, uzimamo unos klijenta iz obrasca kao ID e-pošte, trebali bismo ga potvrditi ili sanirati prije rada u vezi s bazom podataka. Mi kao koder ili programer trebali bismo koristiti te filtre u PHP-u prema našim poslovnim potrebama i zahtjevima.
Sintaksa
Sanitizacija i filtri su najčešći postupci u okruženju web aplikacija. Ovdje je osnovna sintaksa:
filter_var(variable, filter, options)
Ova funkcija filter_var uzima 3 parametra. Zadnja dva parametra, filtar i opcije nisu obavezni. Prva je varijabla ili sami identifikatori. Ovo je jedno koje želimo filtrirati, drugo je ono što želimo učiniti (u osnovi u tom slučaju prenosimo ID dostupnih opcija u PHP-u), a posljednje su opcije povezane s filtrom. Shvatimo isto s primjerom kviza:
<_?php$int_val = 200;
if(filter_var($int_val, FILTER_VALIDATE_INT))(
echo "The $int_val is a valid one."; // valid
) else(
echo "The $int_val not a valid input as an integer"; // invalid
)
?>
U gornjem primjeru koristimo filtar i provjeravamo imamo li cijelu vrijednost u varijabli $ int_val ili ne. Dakle, ovdje je izlaz za isto.
Izlaz:
Zašto koristimo Filter u PHP-u?
Mnoge PHP web aplikacije primaju vanjski ulaz od strane klijenta. Ideja korištenja ove metode je očistiti korisnički unos prije obrade, jer ne možemo očekivati da će korisnik ispravno postaviti sve podatke. Bilo koji vanjski korisnik ili sistemski unos ili podaci mogu dovesti do kritičnih sigurnosnih problema.
Ovdje možemo filtrirati kako bismo sanitirali podatke unesene iz različitih vanjskih izvora poput:
- Izravni unos klijenta iz obrasca
- Podaci o kolačićima
- Podaci s web usluga
- Podaci varijabli poslužitelja
- Rezultati upita o bazi podataka
PHP filtri i sredstva za čišćenje zajedno omogućuju mogućnost da li je unos valjan ili ne. Ako nije valjan unos, u ovom slučaju možemo to procijeniti da bismo dali valjan. U sljedećem primjeru primjera prikazat ćemo razne primjere vezane uz to.
Primjer filtra
Na PHP-u su dostupne razne vrste filtera. Taj popis možemo provjeriti funkcijom filter_list (). U osnovi, ove funkcije filtriranja mogu se koristiti za filtriranje URL-a, niza, broja, IP adrese itd.
Primjer 1
U ovom ćemo odjeljku vidjeti različite primjere programa za filtriranje, jedan po jedan.
Sanitizirajte žicu
Da biste provjerili je li niz valjan ili ne
<_?php$comment = "Hello word";
if(filter_var($comment, FILTER_SANITIZE_STRING))(
echo "The $comment is a valid one."; // valid
) else(
echo "The $comment not a valid input"; // invalid
)
?>
U gornjem primjeru možemo vidjeti važeći niz zbog čega daje važeći.
Izlaz:
Dohvati pročišćeni niz kao izlaz
<_?php$comment = " Hello word ";
echo "Before sanitizing: ". $comment;
$comment = filter_var($comment, FILTER_SANITIZE_STRING);
echo "
"; // for new line
echo "After sanitizing: ". $comment;
?>
Vidimo da imamo dva različita izlaza. Izlaz možemo vidjeti prije čišćenja i nakon čišćenja je različito. Nakon saniranja, PHP filtriranje uklonili su HTML oznake.
Izlaz:
Primjer 2
Potvrdite IP adresu
Funkcija filtera PHP može ovaj posao učiniti za nas. Pogledajmo primjer.
<_?php$ip_address = "172.16.254.1:40";
if(filter_var($ip_address, FILTER_VALIDATE_IP))(
echo "The $ip_address is a valid one."; // valid
) else(
echo "The $ip_address is not a valid input"; // invalid
)
?>
Izlaz:
Primjer 3
Sanitizacija i potvrda adrese e-pošte
<_?php$email_address = " @testmail.com";
code>
echo "Before Sanitizing: " . $email_address ."
";
if(filter_var($email_address, FILTER_VALIDATE_EMAIL))(
echo "The $email_address is a valid one."; // valid
) else(
echo "The $email_address not a valid input"; // invalid
)
echo "
";
echo "After Sanitizing: " . filter_var($email_address, FILTER_SANITIZE_EMAIL);
?>
U gornjem primjeru imamo nevažeću vrijednost za ID e-pošte jer ovaj izlaz dobivamo pomoću funkcije filtra. Ali trenutak kad ga saniramo daje točan e-mail.
Izlaz:
<_?php$email_address = " ";
if(filter_var($email_address, FILTER_VALIDATE_EMAIL))(
echo "The $email_address is a valid one."; // valid
) else(
echo "The $email_address not a valid input"; // invalid
)
?>
U gornjem primjeru PHP koda provjeravamo je li e-pošta valjana ili ne.
Izlaz:
Primjer 4
Sanitizirajte i potvrdite URL
U ovom ćemo primjeru vidjeti je li ulazni URL valjan ili ne? Ako nije važeći URL, tada ćemo ga ispraviti i ispraviti.
<_?php$URL = "https://www.educba.com/ courses ";
echo "Before Sanitizing: " . $URL ."
";
if(filter_var($URL, FILTER_VALIDATE_URL))(
echo "The $URL is a valid one."; // valid
) else(
echo "The $URL is not a valid input"; // invalid
)
echo "
";
echo "After Sanitizing: " . filter_var($URL, FILTER_SANITIZE_URL);
?>
Izlaz:
Zaključak
Trebamo koristiti PHP filtar za provjeru ili saniranje korisničkog unosa. Na taj način možemo ograničiti unos ranjivog korisnika. Možemo koristiti razne funkcije PHP filtra za provjeru korisničkih unosa i vrijednosti. Također možemo ići na dezinfekciju i očistiti vrijednost (bilo korisničkog unosa ili izravno dodijeljenog). Uvijek bismo trebali koristiti PHP sredstvo za zaštitu prije nego što koristimo bilo koje podatke o kolačićima za obradu podataka.
Preporučeni članci
Ovo je vodič za PHP filtre. Ovdje također raspravljamo o sintaksi, zašto koristimo filter u PHP-u i primjerima. Možete također pogledati sljedeće članke da biste saznali više -
- PHP okviri
- Kontekstni filter Tableau
- Što je ugaoni 2?
- Mantis Bug Tracker
- Kako kolačići rade u JavaScriptu s primjerom?