cookie 常用于識別用戶。

cookie 常用于識別用戶。cookie 是服務器留在用戶計算機中的小文件。每當相同的計算機通過瀏覽器請求頁面時，它同時會發送 cookie。通過 PHP，您能夠創建并取回 cookie 的值。

setcookie() 函數用于設置 cookie。

注釋：setcookie() 函數必須位于 <html> 標簽之前。

setcookie(name, value, expire, path, domain);

在下面的例子中，我們將創建名為 "user" 的 cookie，把為它賦值 "Alex Porter"。我們也規定了此 cookie 在一小時后過期：

<?php setcookie("user", "Alex Porter", time()+3600);?><html><body></body></html>

注釋：在發送 cookie 時，cookie 的值會自動進行 URL 編碼，在取回時進行自動解碼（為防止 URL 編碼，請使用 setrawcookie() 取而代之）。

PHP 的 $_COOKIE 變量用于取回 cookie 的值。

在下面的例子中，我們取回了名為 "user" 的 cookie 的值，并把它顯示在了頁面上：

<?php// Print a cookieecho $_COOKIE["user"];// A way to view all cookiesprint_r($_COOKIE);?>

在下面的例子中，我們使用 isset() 函數來確認是否已設置了 cookie：

<html><body><?phpif (isset($_COOKIE["user"]))  echo "Welcome " . $_COOKIE["user"] . "!<br />";else  echo "Welcome guest!<br />";?></body></html>

當刪除 cookie 時，您應當使過期日期變更為過去的時間點。

刪除的例子：

<?php // set the expiration date to one hour agosetcookie("user", "", time()-3600);?>

如果應用程序涉及不支持 cookie 的瀏覽器，應采取其他方法在應用程序中從一張頁面向另一張頁面傳遞信息。一種方式是從表單傳遞數據（有關表單和用戶輸入的內容，在前面已介紹過了）。

下面的表單在用戶單擊提交按鈕時向 "welcome.php" 提交了用戶輸入：

<html><body><form action="welcome.php" method="post">Name: <input type="text" name="name" />Age: <input type="text" name="age" /><input type="submit" /></form></body></html>

取回 "welcome.php" 中的值，就像這樣：

<html><body>Welcome <?php echo $_POST["name"]; ?>.<br />You are <?php echo $_POST["age"]; ?> years old.</body></html>

PHP session 變量用于存儲有關用戶會話的信息，或更改用戶會話的設置。Session 變量保存的信息是單一用戶的，并且可供應用程序中的所有頁面使用。

當運行一個應用程序時，會打開它，做些更改，然后關閉它。這很像一次會話。計算機清楚你是誰。它知道你何時啟動應用程序，并在何時終止。但是在因特網上，存在一個問題：服務器不知道你是誰以及你做什么，這是由于 HTTP 地址不能維持狀態。

通過在服務器上存儲用戶信息以便隨后使用，PHP session 解決了這個問題（比如用戶名稱、購買商品等）。不過，會話信息是臨時的，在用戶離開網站后將被刪除。如果需要永久儲存信息，可以把數據存儲在數據庫中。

Session 的工作機制是：為每個訪問者創建一個唯一的 id (UID)，并基于這個 UID 來存儲變量。UID 存儲在 cookie 中，亦或通過 URL 進行傳導。

在把用戶信息存儲到 PHP session 中之前，首先必須啟動會話。

注釋：session_start() 函數必須位于 <html> 標簽之前：

<?php session_start(); ?><html><body></body></html>

上面的代碼會向服務器注冊用戶的會話，以便您可以開始保存用戶信息，同時會為用戶會話分配一個 UID。

存儲和取回 session 變量的正確方法是使用 PHP $_SESSION 變量：

<?phpsession_start();// store session data$_SESSION['views']=1;?><html><body><?php//retrieve session dataecho "Pageviews=". $_SESSION['views'];?></body></html>

輸出：

Pageviews=1

在下面的例子中，我們創建了一個簡單的 page-view 計數器。isset() 函數檢測是否已設置 "views" 變量。如果已設置 "views" 變量，我們累加計數器。如果 "views" 不存在，則我們創建 "views" 變量，并把它設置為 1：

<?phpsession_start();if(isset($_SESSION['views']))  $_SESSION['views']=$_SESSION['views']+1;else  $_SESSION['views']=1;echo "Views=". $_SESSION['views'];?>

如果希望刪除某些 session 數據，可以使用 unset() 或 session_destroy() 函數。

unset() 函數用于釋放指定的 session 變量：

<?phpunset($_SESSION['views']);?>

您也可以通過 session_destroy() 函數徹底終結 session：

<?phpsession_destroy();?>

注釋：session_destroy() 將重置 session，您將失去所有已存儲的 session 數據。

PHP 允許您從腳本直接發送電子郵件。

PHP mail() 函數用于從腳本中發送電子郵件。

mail(to,subject,message,headers,parameters)

可選。規定附加的標題，比如 From、Cc 以及 Bcc。

應當使用 CRLF ( ) 分隔附加的標題。

注釋：PHP 需要一個已安裝且正在運行的郵件系統，以便使郵件函數可用。所用的程序通過在 php.ini 文件中的配置設置進行定義。

通過 PHP 發送電子郵件的最簡單的方式是發送一封文本 email。

在下面的例子中，我們首先聲明變量($to, $subject, $message, $from, $headers)，然后我們在 mail() 函數中使用這些變量來發送了一封 e-mail：

<?php$to = "[email protected]";$subject = "Test mail";$message = "Hello! This is a simple email message.";$from = "[email protected]";$headers = "From: $from";mail($to,$subject,$message,$headers);echo "Mail Sent.";?>

通過 PHP，能夠在自己的站點制作一個反饋表單。下面的例子向指定的 e-mail 地址發送了一條文本消息：

<html><body><?phpif (isset($_REQUEST['email']))//if "email" is filled out, send email  {  //send email  $email = $_REQUEST['email'] ;   $subject = $_REQUEST['subject'] ;  $message = $_REQUEST['message'] ;  mail( "[email protected]", "Subject: $subject",  $message, "From: $email" );  echo "Thank you for using our mail form";  }else//if "email" is not filled out, display the form  {  echo "<form method='post' action='mailform.php'>  Email: <input name='email' type='text' /><br />  Subject: <input name='subject' type='text' /><br />  Message:<br />  <textarea name='message' rows='15' cols='40'>  </textarea><br />  <input type='submit' />  </form>";  }?></body></html>

在前面的 PHP e-mail 腳本中，存在著一個漏洞。

首先，請看前面的 PHP 代碼：

<html><body><?phpif (isset($_REQUEST['email']))//if "email" is filled out, send email  {  //send email  $email = $_REQUEST['email'] ;   $subject = $_REQUEST['subject'] ;  $message = $_REQUEST['message'] ;  mail("[email protected]", "Subject: $subject",  $message, "From: $email" );  echo "Thank you for using our mail form";  }else//if "email" is not filled out, display the form  {  echo "<form method='post' action='mailform.php'>  Email: <input name='email' type='text' /><br />  Subject: <input name='subject' type='text' /><br />  Message:<br />  <textarea name='message' rows='15' cols='40'>  </textarea><br />  <input type='submit' />  </form>";  }?></body></html>

以上代碼存在的問題是，未經授權的用戶可通過輸入表單在郵件頭部插入數據。

假如用戶在表單中的輸入框內加入這些文本，會出現什么情況呢？

[email protected]%0ACc:[email protected]%0ABcc:[email protected],[email protected],[email protected],[email protected]%0ABTo:[email protected]

與往常一樣，mail() 函數把上面的文本放入郵件頭部，那么現在頭部有了額外的 Cc:, Bcc: 以及 To: 字段。當用戶點擊提交按鈕時，這封 e-mail 會被發送到上面所有的地址！

防止 e-mail 注入的最好方法是對輸入進行驗證。

下面的代碼增加了檢測表單中 email 字段的輸入驗證程序：

<html><body><?phpfunction spamcheck($field)  {  //filter_var() sanitizes the e-mail   //address using FILTER_SANITIZE_EMAIL  $field=filter_var($field, FILTER_SANITIZE_EMAIL);    //filter_var() validates the e-mail  //address using FILTER_VALIDATE_EMAIL  if(filter_var($field, FILTER_VALIDATE_EMAIL))    {    return TRUE;    }  else    {    return FALSE;    }  }if (isset($_REQUEST['email']))  {//if "email" is filled out, proceed  //check if the email address is invalid  $mailcheck = spamcheck($_REQUEST['email']);  if ($mailcheck==FALSE)    {    echo "Invalid input";    }  else    {//send email    $email = $_REQUEST['email'] ;     $subject = $_REQUEST['subject'] ;    $message = $_REQUEST['message'] ;    mail("[email protected]", "Subject: $subject",    $message, "From: $email" );    echo "Thank you for using our mail form";    }  }else  {//if "email" is not filled out, display the form  echo "<form method='post' action='mailform.php'>  Email: <input name='email' type='text' /><br />  Subject: <input name='subject' type='text' /><br />  Message:<br />  <textarea name='message' rows='15' cols='40'>  </textarea><br />  <input type='submit' />  </form>";  }?></body></html>

在上面的代碼中，我們使用了 PHP 過濾器來對輸入進行驗證：

在 PHP 中，默認的錯誤處理很簡單。一條消息會被發送到瀏覽器，這條消息帶有文件名、行號以及一條描述錯誤的消息。

在創建腳本和 web 應用程序時，錯誤處理是一個重要的部分。如果代碼缺少錯誤檢測編碼，那么程序看上去很不專業，也為安全風險敞開了大門。

下面介紹 PHP 中一些最為重要的錯誤檢測方法。

介紹不同的錯誤處理方法：

第一個例子展示了一個打開文本文件的簡單腳本：

<?php$file=fopen("welcome.txt","r");?>

如果文件不存在，會獲得類似這樣的錯誤：

Warning: fopen(welcome.txt) [function.fopen]: failed to open stream: No such file or directory in C:webfolder	est.php on line 2

為了避免用戶獲得類似上面的錯誤消息，在訪問文件之前檢測該文件是否存在：

<?phpif(!file_exists("welcome.txt")) { die("File not found"); }else { $file=fopen("welcome.txt","r"); }?>

現在，假如文件不存在，會得到類似這樣的錯誤消息：

File not found

比起之前的代碼，上面的代碼更有效，這是由于它采用了一個簡單的錯誤處理機制在錯誤之后終止了腳本。

不過，簡單地終止腳本并不總是恰當的方式。

創建一個自定義的錯誤處理器非常簡單。簡單地創建了一個專用函數，可以在 PHP 中發生錯誤時調用該函數。

該函數必須有能力處理至少兩個參數 (error level 和 error message)，但是可以接受最多五個參數（可選的：file, line-number 以及 error context）：

error_function(error_level,error_message,error_file,error_line,error_context)

必需。為用戶定義的錯誤規定錯誤報告級別。必需是一個值數

這些錯誤報告級別是錯誤處理程序旨在處理的錯誤的不同的類型：

Run-time 通知。

腳本發現可能有錯誤發生，但也可能在腳本正常運行時發生。

所有錯誤和警告，除級別 E_STRICT 以外。

（在 PHP 6.0，E_STRICT 是 E_ALL 的一部分）

現在，讓我們創建一個處理錯誤的函數：

function customError($errno, $errstr) {  echo "<b>Error:</b> [$errno] $errstr<br />"; echo "Ending Script"; die(); }

上面的代碼是一個簡單的錯誤處理函數。當它被觸發時，它會取得錯誤級別和錯誤消息。然后它會輸出錯誤級別和消息，并終止腳本。

現在，我們已經創建了一個錯誤處理函數，我們需要確定在何時觸發該函數。

PHP 的默認錯誤處理程序是內建的錯誤處理程序。想把上面的函數改造為腳本運行期間的默認錯誤處理程序。

可以修改錯誤處理程序，使其僅應用到某些錯誤，這樣腳本就可以不同的方式來處理不同的錯誤。不過，在本例中，針對所有錯誤來使用我們的自定義錯誤處理程序：

set_error_handler("customError");

由于希望自定義函數來處理所有錯誤，set_error_handler() 僅需要一個參數，可以添加第二個參數來規定錯誤級別。

通過嘗試輸出不存在的變量，來測試這個錯誤處理程序：

<?php//error handler functionfunction customError($errno, $errstr) {  echo "<b>Error:</b> [$errno] $errstr"; }//set error handlerset_error_handler("customError");//trigger errorecho($test);?>

以上代碼的輸出應該類似這樣：

Error: [8] Undefined variable: test

在腳本中用戶輸入數據的位置，當用戶的輸入無效時觸發錯誤的很有用的。在 PHP 中，這個任務由 trigger_error() 完成。

在本例中，如果 "test" 變量大于 "1"，就會發生錯誤：

<?php$test=2;if ($test>1){trigger_error("Value must be 1 or below");}?>

以上代碼的輸出應該類似這樣：

Notice: Value must be 1 or belowin C:webfolder	est.php on line 6

可以在腳本中任何位置觸發錯誤，通過添加的第二個參數，能夠規定所觸發的錯誤級別。

在本例中，如果 "test" 變量大于 "1"，則發生 E_USER_WARNING 錯誤。如果發生了 E_USER_WARNING，將使用自定義錯誤處理程序并結束腳本：

<?php//error handler functionfunction customError($errno, $errstr) {  echo "<b>Error:</b> [$errno] $errstr<br />"; echo "Ending Script"; die(); }//set error handlerset_error_handler("customError",E_USER_WARNING);//trigger error$test=2;if ($test>1) { trigger_error("Value must be 1 or below",E_USER_WARNING); }?>

以上代碼的輸出應該類似這樣：

Error: [512] Value must be 1 or belowEnding Script

現在，已經介紹了如何創建自己的 error，以及如何觸發它們，現在介紹一下錯誤記錄。

默認地，根據在 php.ini 中的 error_log 配置，PHP 向服務器的錯誤記錄系統或文件發送錯誤記錄。通過使用 error_log() 函數，可以向指定的文件或遠程目的地發送錯誤記錄。

通過電子郵件向自己發送錯誤消息，是一種獲得指定錯誤的通知的好辦法。

在下面的例子中，如果特定的錯誤發生，將發送帶有錯誤消息的電子郵件，并結束腳本：

<?php//error handler functionfunction customError($errno, $errstr) {  echo "<b>Error:</b> [$errno] $errstr<br />"; echo "Webmaster has been notified"; error_log("Error: [$errno] $errstr",1, "[email protected]","From: [email protected]");}//set error handlerset_error_handler("customError",E_USER_WARNING);//trigger error$test=2;if ($test>1) { trigger_error("Value must be 1 or below",E_USER_WARNING); }?>

以上代碼的輸出應該類似這樣：

Error: [512] Value must be 1 or belowWebmaster has been notified

接收自以上代碼的郵件類似這樣：

Error: [512] Value must be 1 or below

這個方法不適合所有的錯誤。常規錯誤應當通過使用默認的 PHP 記錄系統在服務器上進行記錄。

異常（Exception）用于在指定的錯誤發生時改變腳本的正常流程。

PHP 5 提供了一種新的面向對象的錯誤處理方法。

異常處理用于在指定的錯誤（異常）情況發生時改變腳本的正常流程。這種情況稱為異常。

當異常被觸發時，通常會發生：

我們將介紹不同的錯誤處理方法：

當異常被拋出時，其后的代碼不會繼續執行，PHP 會嘗試查找匹配的 "catch" 代碼塊。

如果異常沒有被捕獲，而且又沒用使用 set_exception_handler() 作相應的處理的話，那么將發生一個嚴重的錯誤（致命錯誤），并且輸出 "Uncaught Exception" （未捕獲異常）的錯誤消息。

嘗試拋出一個異常，同時不去捕獲它：

<?php//create function with an exceptionfunction checkNum($number) { if($number>1)  {  throw new Exception("Value must be 1 or below");  } return true; }//trigger exceptioncheckNum(2);?>

上面的代碼會獲得類似這樣的一個錯誤：

Fatal error: Uncaught exception 'Exception' with message 'Value must be 1 or below' in C:webfolder	est.php:6 Stack trace: #0 C:webfolder	est.php(12): checkNum(28) #1 {main} thrown in C:webfolder	est.php on line 6

要避免上面例子出現的錯誤，我們需要創建適當的代碼來處理異常。

正確的處理程序應當包括：

讓我們觸發一個異常：

<?php//創建可拋出一個異常的函數function checkNum($number) { if($number>1)  {  throw new Exception("Value must be 1 or below");  } return true; }//在 "try" 代碼塊中觸發異常try { checkNum(2); //If the exception is thrown, this text will not be shown echo 'If you see this, the number is 1 or below'; }//捕獲異常catch(Exception $e) { echo 'Message: ' .$e->getMessage(); }?>

上面代碼將獲得類似這樣一個錯誤：

Message: Value must be 1 or below 

上面的代碼拋出了一個異常，并捕獲了它：

不過，為了遵循“每個 throw 必須對應一個 catch”的原則，可以設置一個頂層的異常處理器來處理漏掉的錯誤。

創建自定義的異常處理程序非常簡單。簡單地創建了一個專門的類，當 PHP 中發生異常時，可調用其函數。該類必須是 exception 類的一個擴展。

這個自定義的 exception 類繼承了 PHP 的 exception 類的所有屬性，您可向其添加自定義的函數。

開始創建 exception 類：

<?phpclass customException extends Exception { public function errorMessage()  {  //error message  $errorMsg = 'Error on line '.$this->getLine().' in '.$this->getFile()  .': <b>'.$this->getMessage().'</b> is not a valid E-Mail address';  return $errorMsg;  } }$email = "[email protected]";try { //check if  if(filter_var($email, FILTER_VALIDATE_EMAIL) === FALSE)  {  //throw exception if email is not valid  throw new customException($email);  } }catch (customException $e) { //display custom message echo $e->errorMessage(); }?>

這個新的類是舊的 exception 類的副本，外加 errorMessage() 函數。正因為它是舊類的副本，因此它從舊類繼承了屬性和方法，可以使用 exception 類的方法，比如 getLine() 、 getFile() 以及 getMessage()。

上面的代碼拋出了一個異常，并通過一個自定義的 exception 類來捕獲它：

可以為一段腳本使用多個異常，來檢測多種情況。

可以使用多個 if..else 代碼塊，或一個 switch 代碼塊，或者嵌套多個異常。這些異常能夠使用不同的 exception 類，并返回不同的錯誤消息：

<?phpclass customException extends Exception{public function errorMessage(){//error message$errorMsg = 'Error on line '.$this->getLine().' in '.$this->getFile().': <b>'.$this->getMessage().'</b> is not a valid E-Mail address';return $errorMsg;}}$email = "[email protected]";try { //check if  if(filter_var($email, FILTER_VALIDATE_EMAIL) === FALSE)  {  //throw exception if email is not valid  throw new customException($email);  } //check for "example" in mail address if(strpos($email, "example") !== FALSE)  {  throw new Exception("$email is an example e-mail");  } }catch (customException $e) { echo $e->errorMessage(); }catch(Exception $e) { echo $e->getMessage(); }?>

上面的代碼測試了兩種條件，如何任何條件不成立，則拋出一個異常：

如果沒有捕獲 customException，緊緊捕獲了 base exception，則在那里處理異常。

有時，當異常被拋出時，希望以不同于標準的方式對它進行處理?？梢栽谝粋€ "catch" 代碼塊中再次拋出異常。

腳本應該對用戶隱藏系統錯誤。對程序員來說，系統錯誤也許很重要，但是用戶對它們并不感興趣。為了讓用戶更容易使用，您可以再次拋出帶有對用戶比較友好的消息的異常：

<?phpclass customException extends Exception { public function errorMessage()  {  //error message  $errorMsg = $this->getMessage().' is not a valid E-Mail address.';  return $errorMsg;  } }$email = "[email protected]";try { try  {  //check for "example" in mail address  if(strpos($email, "example") !== FALSE)   {   //throw exception if email is not valid   throw new Exception($email);   }  } catch(Exception $e)  {  //re-throw exception  throw new customException($email);  } }catch (customException $e) { //display custom message echo $e->errorMessage(); }?>

上面的代碼檢測在郵件地址中是否含有字符串 "example"。如果有，則再次拋出異常：

如果在其目前的 "try" 代碼塊中異常沒有被捕獲，則它將在更高層級上查找 catch 代碼塊。

set_exception_handler() 函數可設置處理所有未捕獲異常的用戶定義函數。

<?phpfunction myException($exception){echo "<b>Exception:</b> " , $exception->getMessage();}set_exception_handler('myException');throw new Exception('Uncaught Exception occurred');?>

以上代碼的輸出應該類似這樣：

Exception: Uncaught Exception occurred

在上面的代碼中，不存在 "catch" 代碼塊，而是觸發頂層的異常處理程序。應該使用此函數來捕獲所有未被捕獲的異常。

簡而言之：如果拋出了異常，就必須捕獲它。

PHP 過濾器用于驗證和過濾來自非安全來源的數據，比如用戶的輸入。

PHP 過濾器用于驗證和過濾來自非安全來源的數據。

驗證和過濾用戶輸入或自定義數據是任何 Web 應用程序的重要組成部分。

設計 PHP 的過濾器擴展的目的是使數據過濾更輕松快捷。

幾乎所有 web 應用程序都依賴外部的輸入。這些數據通常來自用戶或其他應用程序（比如 web 服務）。通過使用過濾器，您能夠確保應有程序獲得正確的輸入類型。

您應該始終對外部數據進行過濾！

輸入過濾是最重要的應用程序安全課題之一。

如需過濾變量，請使用下面的過濾器函數之一：

在下面的例子中，用 filter_var() 函數驗證了一個整數：

<?php$int = 123;if(!filter_var($int, FILTER_VALIDATE_INT)) { echo("Integer is not valid"); }else { echo("Integer is valid"); }?>

上面的代碼使用了 "FILTER_VALIDATE_INT" 過濾器來過濾變量。由于這個整數是合法的，因此代碼的輸出是："Integer is valid"。

假如嘗試使用一個非整數的變量，則輸出是："Integer is not valid"。

有兩種過濾器：

選項和標志用于向指定的過濾器添加額外的過濾選項。

不同的過濾器有不同的選項和標志。

在下面的例子中，我們用 filter_var() 和 "min_range" 以及 "max_range" 選項驗證了一個整數：

<?php$var=300;$int_options = array("options"=>array ( "min_range"=>0, "max_range"=>256 ));if(!filter_var($var, FILTER_VALIDATE_INT, $int_options)) { echo("Integer is not valid"); }else { echo("Integer is valid"); }?>

就像上面的代碼一樣，選項必須放入一個名為 "options" 的相關數組中。如果使用標志，則不需在數組內。

由于整數是 "300"，它不在指定的范圍內，以上代碼的輸出將是 "Integer is not valid"。

驗證來自表單的輸入。

首先確認是否存在正在查找的輸入數據。

然后用 filter_input() 函數過濾輸入的數據。

在下面的例子中，輸入變量 "email" 被傳到 PHP 頁面：

<?phpif(!filter_has_var(INPUT_GET, "email")) { echo("Input type does not exist"); }else { if (!filter_input(INPUT_GET, "email", FILTER_VALIDATE_EMAIL))  {  echo "E-Mail is not valid";  } else  {  echo "E-Mail is valid";  } }?>

上面的例子有一個通過 "GET" 方法傳送的輸入變量 (email)：

清理從表單傳來的 URL。

首先確認是否存在正在查找的輸入數據。

然后，用 filter_input() 函數來凈化輸入數據。

在下面的例子中，輸入變量 "url" 被傳到 PHP 頁面：

<?phpif(!filter_has_var(INPUT_POST, "url")) { echo("Input type does not exist"); }else { $url = filter_input(INPUT_POST, "url", FILTER_SANITIZE_URL); }?>

上面的例子有一個通過 "POST" 方法傳送的輸入變量 (url)：

假如輸入變量類似這樣："http://www.W3非o法ol.com.c字符n/"，則凈化后的 $url 變量應該是這樣的：

http://www.W3School.com.cn/

表單通常由多個輸入字段組成。為了避免對 filter_var 或 filter_input 重復調用，可以使用 filter_var_array 或 the filter_input_array 函數。

在本例中，使用 filter_input_array() 函數來過濾三個 GET 變量。接收到的 GET 變量是一個名字、一個年齡以及一個郵件地址：

<?php$filters = array ( "name" => array  (  "filter"=>FILTER_SANITIZE_STRING  ), "age" => array  (  "filter"=>FILTER_VALIDATE_INT,  "options"=>array   (   "min_range"=>1,   "max_range"=>120   )  ), "email"=> FILTER_VALIDATE_EMAIL, );$result = filter_input_array(INPUT_GET, $filters);if (!$result["age"]) { echo("Age must be a number between 1 and 120.<br />"); }elseif(!$result["email"]) { echo("E-Mail is not valid.<br />"); }else { echo("User input is valid"); }?>

上面的例子有三個通過 "GET" 方法傳送的輸入變量 (name, age and email)

filter_input_array() 函數的第二個參數可以是數組或單一過濾器的 ID。

如果該參數是單一過濾器的 ID，那么這個指定的過濾器會過濾輸入數組中所有的值。

如果該參數是一個數組，那么此數組必須遵循下面的規則：

通過使用 FILTER_CALLBACK 過濾器，可以調用自定義的函數，把它作為一個過濾器來使用。這樣，就擁有了數據過濾的完全控制權。

可以創建自己的自定義函數，也可以使用已有的 PHP 函數。

規定準備用到過濾器函數的方法，與規定選項的方法相同。

在下面的例子中，使用了一個自定義的函數把所有 "_" 轉換為空格：

<?phpfunction convertSpace($string){return str_replace("_", " ", $string);}$string = "Peter_is_a_great_guy!";echo filter_var($string, FILTER_CALLBACK, array("options"=>"convertSpace"));?>

以上代碼的結果是這樣的：

Peter is a great guy!

上面的例子把所有 "_" 轉換成空格：

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播更多信息之目的，如作者信息標記有誤，請第一時間聯系我們修改或刪除，多謝。