提升网站数据安全的PHP内置过滤函数一览

filter_var() 函数

FILTER_DEFAULT: 默认过滤器（不执行任何过滤）。
FILTER_SANITIZE_STRING: 清除字符串中的空格和非法字符。
FILTER_SANITIZE_FULL_SPECIAL_CHARS: 替换所有特殊 HTML/URL 字符。
FILTER_SANITIZE_EMAIL: 格式化电子邮件地址。
FILTER_SANITIZE_URL: 格式化 URL。
FILTER_SANITIZE_NUMBER_INT: 将字符串转换为整数。
FILTER_SANITIZE_NUMBER_FLOAT: 将字符串转换为浮点数。
FILTER_VALIDATE_BOOLEAN: 验证布尔值。
FILTER_VALIDATE_EMAIL: 验证电子邮件地址的有效性。
FILTER_VALIDATE_IP: 验证 IP 地址。
FILTER_VALIDATE_INT: 验证整数。
FILTER_VALIDATE_FLOAT: 验证浮点数。
FILTER_VALIDATE_REGEXP: 使用正则表达式验证字符串。
FILTER_FLAG_EMAIL_REQUIRED: 当与 FILTER_VALIDATE_URL 结合使用时，要求 URL 中包含有效的电子邮件地址。
FILTER_FLAG_HOST_REQUIRED: 当与 FILTER_VALIDATE_URL 结合使用时，要求 URL 中包含主机名。
FILTER_FLAG_PATH_REQUIRED: 当与 FILTER_VALIDATE_URL 结合使用时，要求 URL 中包含路径。
FILTER_FLAG_QUERY_REQUIRED: 当与 FILTER_VALIDATE_URL 结合使用时，要求 URL 中包含查询字符串。
FILTER_FLAG_SCHEME_REQUIRED: 当与 FILTER_VALIDATE_URL 结合使用时，要求 URL 中包含协议部分。
FILTER_FLAG_NO_ENCODE_QUOTES: 当与 FILTER_SANITIZE_STRING 结合使用时，不转义引号。
FILTER_FLAG_STRIP_LOW: 当与 FILTER_SANITIZE_STRING 结合使用时，删除 ASCII 值小于 32 的字符。
FILTER_FLAG_STRIP_HIGH: 当与 FILTER_SANITIZE_STRING 结合使用时，删除 ASCII 值大于 127 的字符。
FILTER_FLAG_ENCODE_LOW: 当与 FILTER_SANITIZE_STRING 结合使用时，转义 ASCII 值小于 32 的字符。
FILTER_FLAG_ENCODE_HIGH: 当与 FILTER_SANITIZE_STRING 结合使用时，转义 ASCII 值大于 127 的字符。
FILTER_FLAG_ENCODE_AMP: 当与 FILTER_SANITIZE_STRING 结合使用时，转义 "&" 字符。
FILTER_FLAG_ENCODE_QUOT: 当与 FILTER_SANITIZE_STRING 结合使用时，转义引号字符。

filter_input() 函数

filter_input_array() 函数

filter_var_array() 函数

示例

$email = filter_var($_POST['email'], FILTER_VALIDATE_EMAIL);
if ($email === false) {
    echo "Invalid email format.";
} else {
    echo "Valid email address.";
}