पीएचपी फिल्टर
डेटा मान्य करना = निर्धारित करें कि डेटा उचित रूप में है या नहीं।
डेटा को साफ करना = डेटा से किसी भी अवैध चरित्र को हटाना।
PHP फ़िल्टर एक्सटेंशन
PHP फ़िल्टर का उपयोग बाहरी इनपुट को मान्य और स्वच्छ करने के लिए किया जाता है।
PHP फ़िल्टर एक्सटेंशन में उपयोगकर्ता इनपुट की जाँच के लिए आवश्यक कई कार्य हैं, और इसे डेटा सत्यापन को आसान और तेज़ बनाने के लिए डिज़ाइन किया गया है।
फ़ंक्शन का filter_list()
उपयोग यह सूचीबद्ध करने के लिए किया जा सकता है कि PHP फ़िल्टर एक्सटेंशन क्या प्रदान करता है:
उदाहरण
<table>
<tr>
<td>Filter Name</td>
<td>Filter ID</td>
</tr>
<?php
foreach (filter_list() as $id =>$filter) {
echo '<tr><td>' . $filter . '</td><td>' . filter_id($filter) . '</td></tr>';
}
?>
</table>
फ़िल्टर का उपयोग क्यों करें?
कई वेब एप्लिकेशन बाहरी इनपुट प्राप्त करते हैं। बाहरी इनपुट/डेटा हो सकता है:
- किसी प्रपत्र से उपयोगकर्ता इनपुट
- कुकीज़
- वेब सेवा डेटा
- सर्वर चर
- डेटाबेस क्वेरी परिणाम
आपको हमेशा बाहरी डेटा को मान्य करना चाहिए!
अमान्य सबमिट किए गए डेटा से सुरक्षा समस्याएं हो सकती हैं और आपका वेबपेज टूट सकता है!
PHP फ़िल्टर का उपयोग करके आप सुनिश्चित हो सकते हैं कि आपके एप्लिकेशन को सही इनपुट मिले!
PHP फ़िल्टर_वर () फ़ंक्शन
फ़ंक्शन डेटा को filter_var()
मान्य और स्वच्छ दोनों करता है।
filter_var()
फ़ंक्शन एक निर्दिष्ट फ़िल्टर के साथ एकल चर को फ़िल्टर करता है । यह डेटा के दो टुकड़े लेता है:
- वेरिएबल जिसे आप जांचना चाहते हैं
- उपयोग करने के लिए चेक का प्रकार
एक स्ट्रिंग को स्वच्छ करें
निम्न उदाहरण filter_var()
एक स्ट्रिंग से सभी HTML टैग्स को हटाने के लिए फ़ंक्शन का उपयोग करता है:
उदाहरण
<?php
$str = "<h1>Hello World!</h1>";
$newstr = filter_var($str, FILTER_SANITIZE_STRING);
echo $newstr;
?>
एक पूर्णांक मान्य करें
निम्न उदाहरण filter_var()
फ़ंक्शन का उपयोग यह जांचने के लिए करता है कि चर $int एक पूर्णांक है या नहीं। यदि $int एक पूर्णांक है, तो नीचे दिए गए कोड का आउटपुट होगा: "पूर्णांक मान्य है"। यदि $int एक पूर्णांक नहीं है, तो आउटपुट होगा: "पूर्णांक मान्य नहीं है":
उदाहरण
<?php
$int = 100;
if (!filter_var($int, FILTER_VALIDATE_INT) === false) {
echo("Integer is valid");
} else {
echo("Integer is not valid");
}
?>
युक्ति: filter_var() और समस्या 0 . के साथ
ऊपर के उदाहरण में, यदि $int को 0 पर सेट किया गया था, तो ऊपर दिया गया फ़ंक्शन "पूर्णांक मान्य नहीं है" लौटाएगा। इस समस्या को हल करने के लिए, नीचे दिए गए कोड का उपयोग करें:
उदाहरण
<?php
$int = 0;
if (filter_var($int, FILTER_VALIDATE_INT) === 0 || !filter_var($int, FILTER_VALIDATE_INT) === false) {
echo("Integer is valid");
} else {
echo("Integer is not valid");
}
?>
एक आईपी पता सत्यापित करें
निम्न उदाहरण filter_var()
फ़ंक्शन का उपयोग यह जांचने के लिए करता है कि चर $ip एक मान्य IP पता है या नहीं:
उदाहरण
<?php
$ip = "127.0.0.1";
if (!filter_var($ip, FILTER_VALIDATE_IP) === false) {
echo("$ip is a valid IP address");
} else {
echo("$ip is not a valid IP address");
}
?>
एक ईमेल पते को स्वच्छ और मान्य करें
निम्न उदाहरण filter_var()
पहले $email चर से सभी अवैध वर्णों को निकालने के लिए फ़ंक्शन का उपयोग करता है, फिर जांचें कि क्या यह एक मान्य ईमेल पता है:
उदाहरण
<?php
$email = "[email protected]";
// Remove all illegal characters from email
$email = filter_var($email, FILTER_SANITIZE_EMAIL);
// Validate e-mail
if (!filter_var($email, FILTER_VALIDATE_EMAIL) === false) {
echo("$email is a valid email address");
} else {
echo("$email is not a valid email address");
}
?>
किसी URL को सेनिटाइज़ और मान्य करें
निम्न उदाहरण filter_var()
पहले URL से सभी अवैध वर्णों को निकालने के लिए फ़ंक्शन का उपयोग करता है, फिर जांचें कि क्या $url एक मान्य URL है:
उदाहरण
<?php
$url = "https://www.w3schools.com";
// Remove all illegal characters from a url
$url = filter_var($url, FILTER_SANITIZE_URL);
// Validate url
if (!filter_var($url, FILTER_VALIDATE_URL) === false) {
echo("$url is a valid URL");
} else {
echo("$url is not a valid URL");
}
?>
पूर्ण PHP फ़िल्टर संदर्भ
सभी फ़िल्टर फ़ंक्शंस के संपूर्ण संदर्भ के लिए, हमारे संपूर्ण PHP फ़िल्टर संदर्भ पर जाएँ। कौन से विकल्प और फ़्लैग उपलब्ध हैं, यह देखने के लिए प्रत्येक फ़िल्टर की जाँच करें।
संदर्भ में प्रत्येक फ़ंक्शन के लिए एक संक्षिप्त विवरण और उपयोग के उदाहरण शामिल हैं!