このPHPフィルタは、ユーザ入力などの安全でないソースからのデータの検証とフィルタリングに使用します。
フィルタ関数は、PHP 5.2.0以降、デフォルトで有効になっています。これらの機能を使用するために必要なインストールはありません。
これらの関数の動作は、php.iniの設定の影響を受けます:
| 名前 | 説明 | デフォルト | 変更可能 |
|---|---|---|---|
| filter.default | このフィルタで $_GET, $_POST, $_COOKIE, $_REQUEST および $_SERVER のすべてのデータをフィルタリングします。 デフォルトで使用するフィルタの名前を指定することができます。既存のフィルタの一覧を参照し、フィルタ名を指定してください | "unsafe_raw" | PHP_INI_PERDIR |
| filter.default_flags | デフォルトのフィルタが設定されている場合に適用されるデフォルトのフラグ。 過去との互換性の理由から、これはデフォルトでFILTER_FLAG_NO_ENCODE_QUOTESに設定されています | NULL | PHP_INI_PERDIR |
| 関数 | 説明 |
|---|---|
| filter_has_var() | 指定した入力タイプの変数が存在するかどうかをチェックする |
| filter_id() | 指定したフィルタ名のフィルタIDを返す |
| filter_input() | 外部変数(フォーム入力など)を取得し、オプションでフィルタリングする |
| filter_input_array() | 外部変数(フォーム入力など)を取得し、オプションでフィルタリングする |
| filter_list() | サポートされるフィルタの一覧を返す |
| filter_var_array() | 複数の変数を取得してフィルタリングする |
| filter_var() | 指定したフィルタで変数をフィルタリングする |
| 定数 | ID | 説明 |
|---|---|---|
| FILTER_VALIDATE_BOOLEAN | 258 | ブール値を検証する |
| FILTER_VALIDATE_EMAIL | 274 | メールアドレスを検証する |
| FILTER_VALIDATE_FLOAT | 259 | 浮動小数点を検証する |
| FILTER_VALIDATE_INT | 257 | 整数を検証する |
| FILTER_VALIDATE_IP | 275 | IPアドレスを検証する |
| FILTER_VALIDATE_REGEXP | 272 | 正規表現を検証する |
| FILTER_VALIDATE_URL | 273 | URLを検証する |
| FILTER_SANITIZE_EMAIL | 517 | メールアドレスからすべての不正な文字を削除する |
| FILTER_SANITIZE_ENCODED | 514 | 特殊文字を削除/エンコードする |
| FILTER_SANITIZE_MAGIC_QUOTES | 521 | addslashes()を適用する |
| FILTER_SANITIZE_NUMBER_FLOAT | 520 | 数字と +- オプションで . と eE 以外のすべての文字を削除する |
| FILTER_SANITIZE_NUMBER_INT | 519 | 数字と + - を除くすべての文字を削除する |
| FILTER_SANITIZE_SPECIAL_CHARS | 515 | 特殊文字を削除する |
| FILTER_SANITIZE_FULL_SPECIAL_CHARS | ||
| FILTER_SANITIZE_STRING | 513 | 文字列からタグ/特殊文字を削除する |
| FILTER_SANITIZE_STRIPPED | 513 | FILTER_SANITIZE_STRINGの別名 |
| FILTER_SANITIZE_URL | 518 | URLからすべての不正な文字を削除する |
| FILTER_UNSAFE_RAW | 516 | 何もしないが、オプションで特殊文字を除去/エンコードする |
| FILTER_CALLBACK | 1024 | データをフィルタリングするためユーザ定義関数を呼び出す |