php 过滤器 PHP FILTER_SANITIZE_ENCODED 过滤器

php 过滤器

PHP 过滤器是一种用于验证和过滤用户输入的 PHP 函数库。它可以帮助开发人员有效地验证和过滤用户输入，从而减少安全漏洞的可能性。

PHP 过滤器可以帮助开发人员有效地验证和过滤用户输入，从而减少安全漏洞的可能性。它使用一系列标准化的函数来验证和过滤用户输入，并且可以根据特定的应用环境来调整这些函数。

PHP 过滤器有助于保护 Web 应用程序免受 XSS 攻击（跨站脚本）、SQL 注入、文件上传、Cookie 泄露等安全问题。此外，它还能够帮助开发人员有效地处理不合法的字符串、URL 地址、IP 地址等信息。

// 使用 PHP 过滤器来验证一个字符串是否是合法的 URL 地址
if (filter_var($url, FILTER_VALIDATE_URL)) { 
    // URL 合法 
} else { 
    // URL 非法 
} 

PHP 过滤器也能够帮助开发人员对文件上传进行有效地验证：

 
// 验证文件大小是否小于 10MB 
$maxsize = 10 * 1024 * 1024; // 10MB 
if (filter_var($filesize, FILTER_VALIDATE_INT, array("options" => array("min_range"=>0, "max_range"=>$maxsize))) { 

    // 文件大小合法  

 } else {  

    // 文件大小不合法  

 }  
 

此外，PHP 过滤器也能够帮助开发人员对 HTML 的特定部分进行进一步的过滤：

 
// 返回 HTML 的 body 部分   $body = filter_input(INPUT_POST, 'body', FILTER_SANITIZE_SPECIAL_CHARS);   

总之，PHP 过滤器是一个很好的工具，能够帮助开发人员有效地验证并保障 Web 应用系统的安全性。

PHP FILTER_SANITIZE_ENCODED 过滤器

PHP FILTER_SANITIZE_ENCODED 过滤器

---

完整的 PHP Filter 参考手册

---

定义和用法

FILTER_SANITIZE_ENCODED 过滤器去除或 URL 编码不需要的字符。

该过滤器与 urlencode() 函数很类似。

• Name: "encoded"
• ID-number: 514

可能的标志：

• FILTER_FLAG_STRIP_LOW - 去除 ASCII 值在 32 以下的字符
• FILTER_FLAG_STRIP_HIGH - 去除 ASCII 值在 32 以上的字符
• FILTER_FLAG_ENCODE_LOW - 编码 ASCII 值在 32 以下的字符
• FILTER_FLAG_ENCODE_HIGH - 编码 ASCII 值在 32 以上的字符

---

实例

<?php
$url="http://www..cn";

var_dump(filter_var($url,FILTER_SANITIZE_ENCODED));
?>

代码的输出如下所示：

string(30) "http%3A%2F%2Fwww..cn"

---

完整的 PHP Filter 参考手册