filter_input_array()

Введение

В PHP существует ряд встроенных функций для обработки пользовательского ввода, одной из которых является filter_input_array(). Эта функция предназначена для фильтрации и очистки всего массива входных данных. В этой статье мы предоставим вам подробное руководство по использованию filter_input_array() в PHP, её синтаксису и преимуществам.

Синтаксис

Синтаксис filter_input_array() выглядит следующим образом:

PHP-синтаксис filter_input_array()

filter_input_array ( int $type , mixed $definition [, bool $add_empty = true ] ) : mixed

Функция принимает три параметра: тип ввода (например, INPUT_GET или INPUT_POST), определение фильтров для применения к входным данным и необязательный логический флаг, указывающий, следует ли добавлять пустые значения ввода в возвращаемый массив. Если $add_empty имеет значение true (по умолчанию), ключи с пустыми значениями включаются в результат. Установите значение false, чтобы исключить их. Например, filter_input_array(INPUT_GET, $filters, false) возвращает только ключи с непустыми значениями. В случае успеха функция возвращает отфильтрованные входные данные, а в случае ошибки — false.

Применение

Функция filter_input_array() используется для фильтрации и очистки всего массива входных данных, например, данных, отправленных через форму. Например, следующий код использует filter_input_array() для очистки пользовательского ввода из формы:

Пример использования PHP filter_input_array()

<‌?php

$filters = [
    'name' => FILTER_SANITIZE_FULL_SPECIAL_CHARS,
    'age' => FILTER_VALIDATE_INT,
    'email' => FILTER_VALIDATE_EMAIL,
];

$data = filter_input_array(INPUT_POST, $filters);

if ($data === false) {
    // Handle error: input data could not be retrieved
    exit('Input retrieval failed.');
}

// Access or iterate over the sanitized data
foreach ($data as $key => $value) {
    echo $key . ': ' . $value . PHP_EOL;
}

В этом примере массив $filters используется для определения фильтров, которые будут применены к входным данным. Затем функция filter_input_array() используется вместе с константой INPUT_POST для получения входных данных и применения фильтров. Полученные очищенные данные сохраняются в массиве $data.

Примечание о совместимости версий PHP: FILTER_SANITIZE_STRING был помечен как устаревший в PHP 8.1 и удалён в PHP 8.2. Всегда используйте FILTER_SANITIZE_FULL_SPECIAL_CHARS для очистки строк в современных версиях PHP.

Преимущества

Использование filter_input_array() может повысить безопасность и надёжность вашего PHP-приложения за счёт одновременной фильтрации и очистки всего массива входных данных. Проверяя входные данные перед их обработкой, вы можете гарантировать, что ваше приложение принимает только корректные данные, и избежать потенциальных нарушений безопасности.

Кроме того, использование функций фильтрации помогает повысить общее качество кода, делая его более читаемым и поддерживаемым. Разделяя логику проверки и логику обработки, вы можете сделать код более модульным и упростить его отладку.

Заключение

В заключение, функция filter_input_array() является полезным инструментом для фильтрации и очистки всего массива входных данных в PHP-приложениях. Используя её в сочетании с другими функциями фильтрации, вы можете повысить безопасность и качество своего кода, а также сделать его более удобным для чтения и поддержки.

Практика

В PHP какова цель функции filter_input_array согласно информации, предоставленной на сайте w3docs?

Она используется для получения нескольких фильтрованных входных данных из разных источниковОна используется для сохранения данных в базе данныхОна обеспечивает фильтрацию внешних данныхОна ничего не делает и является функцией-заглушкой