在PHP编程中,数据过滤是非常常见的需求,例如处理用户输入、从数据库查询结果中提取数据等。以下是一些常见的PHP过滤算法实例,以及它们在实际场景中的实现方法。
1. 过滤用户输入
用户输入的数据可能包含恶意代码或非法字符,因此需要对其进行过滤。
| 过滤场景 | PHP函数 | 说明 |
|---|---|---|
| 防止XSS攻击 | htmlspecialchars() | 将特殊字符转换为HTML实体 |
| 防止SQL注入 | mysqli_real_escape_string() | 对特殊字符进行转义 |
| 过滤非法字符 | preg_replace() | 使用正则表达式替换或删除字符 |
```php
// 防止XSS攻击
$userInput = $_POST['name'];
echo htmlspecialchars($userInput, ENT_QUOTES, 'UTF-8');
// 防止SQL注入
$db = new mysqli('localhost', 'username', 'password', 'database');
$userInput = $_POST['username'];
$cleanInput = mysqli_real_escape_string($db, $userInput);
$query = "
