预定义常量

    下列常量由此扩展定义,且仅在此扩展编译入 PHP 或在运行时动态载入时可用。

    输入常量

    这些常量用于 filter_input()filter_input_array()

    INPUT_POST (int)
    POST 变量。
    INPUT_GET (int)
    GET 变量。
    COOKIE 变量。
    INPUT_ENV (int)
    ENV 变量。
    INPUT_SERVER (int)
    SERVER 变量。
    INPUT_SESSION (int)
    SESSION 变量。(自 PHP 8.0.0 起移除,之前未实现)
    INPUT_REQUEST (int)
    REQUEST 变量。(自 PHP 8.0.0 起移除,之前未实现)
    普通过滤 flag
    FILTER_FLAG_NONE (int)
    没有 flag。
    FILTER_REQUIRE_SCALAR (int)
    flag 要求过滤的输入是标量。
    FILTER_REQUIRE_ARRAY (int)
    flag 要求过滤的输入是 array
    FILTER_FORCE_ARRAY (int)
    此 flag 将标量输入封装为包含单个元素的 array,以供操作数组的过滤器使用。
    FILTER_NULL_ON_FAILURE (int)
    失败时使用 null 而不是 false 可与任何验证 FILTER_VALIDATE_* 过滤器一起使用。
    清理过滤器 flag
    FILTER_FLAG_STRIP_LOW (int)
    除去 ASCII 值小于 32 的字符。
    FILTER_FLAG_STRIP_HIGH (int)
    除去 ASCII 值大于 127 的字符。
    FILTER_FLAG_STRIP_BACKTICK (int)
    除去反引号(`)字符。
    FILTER_FLAG_ENCODE_LOW (int)
    对 ASCII 值小于 32 的字符进行编码。
    FILTER_FLAG_ENCODE_HIGH (int)
    对 ASCII 值大于 127 的字符进行编码。
    FILTER_FLAG_ENCODE_AMP (int)
    编码 &
    FILTER_FLAG_NO_ENCODE_QUOTES (int)
    单双引号('")将不会编码。
    FILTER_FLAG_EMPTY_STRING_NULL (int)
    如果字符串清理是空字符串,则将值转换为 null
    验证过滤器
    FILTER_VALIDATE_BOOL (int)
    对于 "1""true""on""yes" 返回 true 对于 "0""false""off""no""" 返回 false 非 bool 值的返回值取决于 FILTER_NULL_ON_FAILURE。如果设置,则返回 null,否则返回 false
    可用选项
    default
    过滤失败时返回的值。
    自 PHP 8.0.0 起可用。
    FILTER_VALIDATE_BOOLEAN (int)
    别名 FILTER_VALIDATE_BOOL。该别名在 PHP 8.0.0 中引入其规范名称之前可用。
    FILTER_VALIDATE_INT (int)
    验证值是否为整数,成功时则转换为 int 类型。

    注意: 字符串值在验证之前使用 trim()

    可用选项
    default
    过滤失败时返回的值。
    min_range
    只有当值大于或等于提供的值时,才有效。
    max_range
    只有当该值小于或等于提供的值时,才有效。
    可选 flag
    FILTER_FLAG_ALLOW_OCTAL (int)
    允许八进制整数(0[0-7]+)。
    FILTER_FLAG_ALLOW_HEX (int)
    允许十六进制整数(0x[0-9a-fA-F]+)。
    FILTER_VALIDATE_FLOAT (int)
    验证值是否为浮点数,成功时则转换为 float 类型。

    注意: 字符串值在验证之前使用 trim()

    可用选项
    default
    过滤失败时返回的值。
    decimal
    min_range
    只有当值大于或等于提供的值时,才有效。自 PHP 7.4.0 起可用。
    max_range
    只有当该值小于或等于提供的值时,才有效。自 PHP 7.4.0 起可用。
    可选 flag
    FILTER_FLAG_ALLOW_THOUSAND (int)
    接受逗号(,),通常代表千位分隔符。
    FILTER_VALIDATE_REGEXP (int)
    根据 regexp 选项提供的正则表达式验证值。
    可用选项
    default
    过滤失败时返回的值。
    regexp
    Perl 兼容的正则表达式。
    FILTER_VALIDATE_URL (int)
    根据 » RFC 2396 验证 URL 名称是否有效。
    可用选项
    default
    过滤失败时返回的值。
    可选 flag
    FILTER_FLAG_SCHEME_REQUIRED (int)
    要求 URL 包含协议部分。
    警告

    自 PHP 7.3.0 起弃用,自 PHP 8.0.0 起移除。这是因为 FILTER_VALIDATE_URL 过滤器始终隐含。

    FILTER_FLAG_HOST_REQUIRED (int)
    要求 URL 包含主机部分。
    警告

    自 PHP 7.3.0 起弃用,自 PHP 8.0.0 起移除。这是因为 FILTER_VALIDATE_URL 过滤器始终隐含。

    FILTER_FLAG_PATH_REQUIRED (int)
    要求 URL 包含路径部分。
    FILTER_FLAG_QUERY_REQUIRED (int)
    要求 URL 包含查询部分。
    警告

    有效的 URL 可能未指定 HTTP 协议(http://)。因此,可能需要进一步验证以确定 URL 是否使用期望的协议,例如 ssh://mailto:

    警告

    此过滤器仅适用于 ASCII URL。这意味着将始终拒绝国际化域名(IDN)。

    FILTER_VALIDATE_DOMAIN (int)
    根据 » RFC 952» RFC 1034» RFC 1035» RFC 1123» RFC 2732» RFC 2181 验证域名是否有效。
    可用选项
    default
    过滤失败时返回的值。
    可选 flag
    FILTER_FLAG_HOSTNAME (int)
    要求主机名以字母数字开头,并且仅包含字母数字或连字符。
    FILTER_VALIDATE_EMAIL (int)
    验证值是否是“有效”的电子邮件地址。 验证是根据 » RFC 822 中的 addr-spec 语法进行的。拒绝注释、空格折叠和无点域名。
    可用选项
    default
    过滤失败时返回的值。
    可选 flag
    FILTER_FLAG_EMAIL_UNICODE (int)
    接受 local 部分中的 Unicode 字符。自 PHP 7.1.0 起可用。
    警告

    电子邮件验证很复杂,确认电子邮件有效且存在的唯一真正方法是向该地址发送电子邮件。

    FILTER_VALIDATE_IP (int)

    验证值为 IP 地址。

    可用选项
    default
    过滤失败时返回的值。
    可选 flag
    FILTER_FLAG_IPV4 (int)
    允许 IPv4 地址。
    FILTER_FLAG_IPV6 (int)
    允许 IPv6 地址。
    FILTER_FLAG_NO_RES_RANGE (int)
    拒绝保留地址。 这些是在 » RFC 6890 中标记为由协议保留的范围。

    IPv4 的对应以下范围: 0.0.0.0/8, 169.254.0.0/16, 127.0.0.0/8, 240.0.0.0/4.

    IPv6 的对应以下范围: ::1/128, ::/128, ::FFFF:0:0/96, FE80::/10.

    FILTER_FLAG_NO_PRIV_RANGE (int)
    拒绝私有地址。

    IPv4 的对应以下范围: 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16.

    IPv6 地址则以 FDFC 开头。
    FILTER_FLAG_GLOBAL_RANGE (int)
    仅允许全局地址。这些可以在 » RFC 6890 中找到,其中 Global 属性是 True。自 PHP 8.2.0 起可用。
    FILTER_VALIDATE_MAC (int)
    验证该值是否是 MAC 地址。
    可用选项
    default
    过滤失败时返回的值。
    清理过滤器
    FILTER_UNSAFE_RAW (int)
    过滤器不执行任何操作。 但如果与 FILTER_FLAG_STRIP_*FILTER_FLAG_ENCODE_* 过滤器清理 flag 一起使用,可以去除或编码特殊字符。
    FILTER_DEFAULT (int)
    别名 FILTER_UNSAFE_RAW
    FILTER_SANITIZE_STRING (int)
    此过滤器会去除标签并对双引号和单引号进行 HTML 编码。 如果与 FILTER_FLAG_STRIP_*FILTER_FLAG_ENCODE_* 过滤器清理 flag 一起使用,可以选择性地去除或编码指定字符。 可以使用 FILTER_FLAG_NO_ENCODE_QUOTES 过滤器 flag 禁用编码引号的行为。
    警告

    自 PHP 8.1.0 起弃用,使用 htmlspecialchars() 代替。

    警告

    此过滤器去除标签的方式不等同于 strip_tags()

    FILTER_SANITIZE_STRIPPED (int)
    别名 FILTER_SANITIZE_STRING
    警告

    自 PHP 8.1.0 起弃用,使用 htmlspecialchars() 代替。

    FILTER_SANITIZE_ENCODED (int)
    此过滤器对字符串进行 URL 编码。 如果与 FILTER_FLAG_STRIP_*FILTER_FLAG_ENCODE_* 过滤器清理 flag 一起使用,可以选择性地去除或编码指定字符。
    FILTER_SANITIZE_SPECIAL_CHARS (int)

    此过滤器对 ', ", <, >, & 和 ASCII 值小于 32 的字符进行 HTML 编码。

    如果与 FILTER_FLAG_STRIP_* 过滤器清理 flag 一起使用,可以选择性地去除指定字符,并且可以使用 FILTER_FLAG_ENCODE_HIGH 对 ASCII 值大于 127 的字符进行编码。
    FILTER_SANITIZE_FULL_SPECIAL_CHARS (int)
    此过滤器相当于调用 htmlspecialchars() 并设置 ENT_QUOTES 可以使用 FILTER_FLAG_NO_ENCODE_QUOTES 过滤器 flag 禁用编码引号的行为。
    警告

    htmlspecialchars() 一样,此过滤器可识别 default_charset INI 设置。如果检测到字节序列构成了当前字符集中的无效字符,则会拒绝整个字符串,从而返回空字符串。

    FILTER_SANITIZE_EMAIL (int)
    通过移除除了拉丁字母([a-zA-Z])、数字([0-9])和特殊字符 !#$%&'*+-=?^_`{|}~@.[] 之外的所有字符来清理字符串。
    FILTER_SANITIZE_URL (int)
    通过移除除了拉丁字母([a-zA-Z])、数字([0-9])和特殊字符 $-_.+!*'(),{}|\\^~[]`<>#%";/?:@&= 之外的所有字符来清理字符串。
    FILTER_SANITIZE_NUMBER_INT (int)
    通过移除除了数字([0-9])、加号(+)和减号(-)之外的所有字符来清理字符串。
    FILTER_SANITIZE_NUMBER_FLOAT (int)
    通过移除除了数字([0-9])、加号(+)和减号(-)之外的所有字符来清理字符串。
    可选 flag
    FILTER_FLAG_ALLOW_FRACTION (int)
    接受点(.)字符,通常表示为整数部分和小数部分之间的分隔符。
    FILTER_FLAG_ALLOW_THOUSAND (int)
    接受逗号(,)字符,通常代表千位分隔符。
    FILTER_FLAG_ALLOW_SCIENTIFIC (int)
    通过允许 eE 字符来接受科学计数法中的数字。
    警告

    如果未使用 FILTER_FLAG_ALLOW_FRACTION flag,则会移除小数分隔符,从而改变接收到的值。

    <?php
    $number     = '12.34';

    var_dump(filter_var($number, FILTER_SANITIZE_NUMBER_FLOAT));
    var_dump(filter_var($number, FILTER_SANITIZE_NUMBER_FLOAT, FILTER_FLAG_ALLOW_FRACTION));
    ?>

    以上示例会输出:

    string(4) "1234"
string(5) "12.34"
    FILTER_SANITIZE_ADD_SLASHES (int)
    addslashes() 应用于输入。自 PHP 7.3.0 起可用。
    FILTER_SANITIZE_MAGIC_QUOTES (int)
    别名 FILTER_SANITIZE_ADD_SLASHES
    警告

    自 PHP 7.3.0 起弃用,自 PHP 8.0.0 起移除

    用户定义过滤器
    FILTER_CALLBACK (int)
    此过滤器将过滤委托给用户定义的函数。callable 作为与 'options' key 关联的值传递给 options 参数。

    callback 应具有以下签名:

    callback(string $value): mixed
    value
    需要过滤的值。

    注意: callback 返回的值作为调用过滤函数返回的值。

    示例 #1 使用 FILTER_CALLBACK 验证登录名的示例

    <?php
    function validate_login($value): ?string
    {
    if (    strlen($value) >= 5 && ctype_alnum($value)) {
    return     $value;
    }
    return     null;
    }

    $login = "val1dL0gin";
    $filtered_login = filter_var($login, FILTER_CALLBACK, ['options' => 'validate_login']);
    var_dump($filtered_login);

    $login = "f&ke login";
    $filtered_login = filter_var($login, FILTER_CALLBACK, ['options' => 'validate_login']);
    var_dump($filtered_login);
    ?>

    以上示例会输出:

    string(10) "val1dL0gin"
NULL
    警告

    此过滤器不能与其他任何过滤器 flag 一起使用,例如 FILTER_NULL_ON_FAILURE

    发现了问题?

    了解如何改进此页面提交拉取请求报告一个错误
    添加备注

    用户贡献的备注 1 note

    up
    6
    shaman_master at list dot ru
    4 years ago
    Note: FILTER_NULL_ON_FAILURE, FILTER_REQUIRE_SCALAR, FILTER_REQUIRE_ARRAY and FILTER_FORCE_ARRAY dont have prefix "FILTER_FLAG_" but they are FLAGS!
    添加备注
    To Top