php用户输入fiter函数的校验
更新:HHH   时间:2023-1-7


php用户输入fiter函数的校验:

代码如下:

<?php

header("Content-type: text/html; charset=utf-8");


    function filter_param($paramArr, $filterArr)

    {

        $res = filter_var_array($paramArr, $filterArr);     //参数不合法-flase, 没传参数-null

        foreach ($res as $key=>$val) {

            //再判断未传的参数。

            if (is_null($val)) {

                //1.如果是必填项

                if ($filterArr[$key]['required']) {

                    if (isset($filterArr[$key]['options']['default'])) {

                        //1.1如果有default值,则设置为default值。

                        $res[$key] = $filterArr[$key]['options']['default'];

                    } else {

                        //1.2如果没有default值,抛出异常。

                        return [false,"参数 $key 为必填!"];

                    }

                } else {

                    //$res[$key]='';      //这里是默认把null值改为空值。是否有必要?

                     return [false,"缺少参数 $key !"];

                }

            }

        }


        //如果有验证失败的,抛出异常。

        if (false === $val) {

            return [false,"参数 $key 格式非法!"];

        }


        return [true,"验证通过"];

    }




//每个model里,都写个checkParam函数,用来配置验证的规则。

function checkParam($arrInput)

{

    //1.先检查catId

    $filter = array(

            //数字类型的,必填。只允许 0-1。

        "catId" => array(

            "required"=>1,

            "filter"=>FILTER_VALIDATE_INT,

            "options"=>array(

                "min_range" =>0,

                "max_range" =>1,

            )

        ),

            //字符串类型的,必填。长度大于1。

        "title" => array(

            "required"=>1,

            "filter"=>FILTER_VALIDATE_REGEXP,

            "options"=>array(

                "regexp" =>"/^.+/",

            )

        ),

            //字符串类型的,非必填。但要是填了的话,则格式必须为email。

        "email" => array(

            "filter"=>FILTER_VALIDATE_EMAIL,

        ),

        "ip" => array(

            "filter"=>FILTER_VALIDATE_IP,

        ),

    );

     

    return  filter_param($arrInput, $filter) ;

}

  //比如这个是输入的参数。可以试着修改这里看看效果。

  $arrInput=array(

    'catId'=>1,

    'title'=>'xx',

    'ip'=>'xxxxxx.com',

    'email'=>'xxxxxx.com',

  );


  //去掉字符串空格

  preg_replace("/\s/", "", $val);

    $res = checkParam($arrInput);

    echo  $res[1];


返回web开发教程...