手册目录

PHP教程

简介安装注释多行注释变量变量作用域 Echo / Print 数据类型字符串字符串修改字符串连接字符串切片转义字符数字类型转换数学常量魔法常量运算符 if if 运算符 if...else 简写 if 嵌套 if switch 循环 While 循环 do while 循环 for 循环 foreach 循环 Break Continue 函数数组索引数组关联数组创建数组访问数组更新数组项添加数组项删除数组项数组排序多维数组数组函数超全局变量 $GLOBALS $_SERVER $_REQUEST $_POST $_GET 正则表达式

PHP表单

表单处理表单验证表单必填字段表单 URL/E-mail 完整表单实例

PHP高级教程

日期和时间包含文件文件处理文件打开/读取文件创建/写入文件上传 Cookie 会话过滤器过滤器进阶回调函数 JSON 异常

PHP OOP

什么是 OOP？类/对象构造函数析构函数访问修饰符继承类常量抽象类接口 Trait 静态方法静态属性命名空间 Iterable

PHP数据库

数据库连接创建 DB 创建表格插入数据获取最后的 ID 插入多条记录 Prepared 选取数据 WHERE ORDER BY 删除数据更新数据限制数据

PHP XML

XML 解析器 SimpleXML 解析器 SimpleXML - 获取 XML Expat XML DOM 解析器

PHP和AJAX

简介 PHP 数据库 XML 实时搜索 Poll

PHP课程

更新时间2025-08-06

会话过滤器进阶

PHP 过滤器扩展

PHP 过滤器用于验证和清理外部输入。

PHP 过滤器扩展拥有许多用于检查用户输入的函数，旨在使数据验证更加容易和快速。

可以使用 filter_list() 函数列出 PHP 过滤器扩展提供的内容：

实例

<table>
  <tr>
    <td>过滤器名称</td>
    <td>过滤器 ID</td>
  </tr>
  <?php
  foreach (filter_list() as $id =>$filter) {
    echo '<tr><td>' . $filter . '</td><td>' . filter_id($filter) . '</td></tr>';
  }
  ?>
</table>

运行实例 »

点击 "运行实例" 按钮查看在线实例

为什么使用过滤器？

许多 Web 应用程序接收外部输入。外部输入/数据可以是：

表单中的用户输入
Cookies
Web 服务数据
服务器变量
数据库查询结果

您应该始终验证外部数据！

提交的无效数据可能导致安全问题并破坏您的网页！

通过使用 PHP 过滤器，您可以确保您的应用程序获得正确的输入！

PHP filter_var() 函数

filter_var() 函数既可以验证也可以清理数据。

filter_var() 函数使用指定的过滤器过滤单个变量。它需要两个数据块：

要检查的变量
要使用的检查类型

清理字符串

下例使用 filter_var() 函数从字符串中删除所有 HTML 标签：

实例

<?php
$str = "<h1>Hello World!</h1>";
$newstr = filter_var($str, FILTER_SANITIZE_STRING);
echo $newstr;
?>

运行实例 »

点击 "运行实例" 按钮查看在线实例

验证整数

下面的例子使用 filter_var() 函数检查变量 $int 是否为整数。如果 $int 是整数，则下面代码的输出将是："Integer is valid"。如果 $int 不是整数，则输出将是："Integer is not valid"：

实例

<?php
$int = 100;

if (!filter_var($int, FILTER_VALIDATE_INT) === false) {
  echo("Integer is valid");
} else {
  echo("Integer is not valid");
}
?>

运行实例 »

点击 "运行实例" 按钮查看在线实例

提示：`filter_var()` 和 `0` 的问题

在上面的例子中，如果 $int 被设置为 0，上面的函数将返回 "Integer is not valid"。要解决这个问题，请使用以下代码：

实例

<?php
$int = 0;

if (filter_var($int, FILTER_VALIDATE_INT) === 0 || !filter_var($int, FILTER_VALIDATE_INT) === false) {
  echo("Integer is valid");
} else {
  echo("Integer is not valid");
}
?>

运行实例 »

点击 "运行实例" 按钮查看在线实例

验证 IP 地址

下面的例子使用 filter_var() 函数检查变量 $ip 是否为有效的 IP 地址：

实例

<?php
$ip = "127.0.0.1";

if (!filter_var($ip, FILTER_VALIDATE_IP) === false) {
  echo("$ip is a valid IP address");
} else {
  echo("$ip is not a valid IP address");
}
?>

运行实例 »

点击 "运行实例" 按钮查看在线实例

清理并验证电子邮件地址

下面的例子使用 filter_var() 函数首先从 $email 变量中删除所有非法字符，然后检查它是否是一个有效的电子邮件地址：

实例

<?php
$email = "john.doe@example.com";

// 从电子邮件中删除所有非法字符
$email = filter_var($email, FILTER_SANITIZE_EMAIL);

// 验证电子邮件
if (!filter_var($email, FILTER_VALIDATE_EMAIL) === false) {
  echo("$email is a valid email address");
} else {
  echo("$email is not a valid email address");
}
?>

运行实例 »

点击 "运行实例" 按钮查看在线实例

清理并验证 URL

下面的例子使用 filter_var() 函数首先从 URL 中删除所有非法字符，然后检查 $url 是否是一个有效的 URL：

实例

<?php
$url = "https://www.w3school.com.cn";

// 从 URL 中删除所有非法字符
$url = filter_var($url, FILTER_SANITIZE_URL);

// 验证 url
if (!filter_var($url, FILTER_VALIDATE_URL) === false) {
  echo("$url is a valid URL");
} else {
  echo("$url is not a valid URL");
}
?>

运行实例 »

点击 "运行实例" 按钮查看在线实例