فیلترهای php و چگونه از آنها استفاده کنیم

PHP Filters and How to Use Them

فیلتر ها در php چه هستند؟

اگر شما هر اسکریپت php نوشته و به استفاده عموم گذاشته باشید باید بدونید که به کاربران نباید اعتماد کرد،فیلترهای php گامیست برای حل این مشکل.فیلترهای php توسط اکستنشن فیلترهای php اجرا می شوند.اکستنشن فیلتر قوانین از پیش تعریف شده ایست برای تمیز کردن ورودی های کاربر و آماده کردن اطلاعات برای ذخیره در دیتابیس و یا هر کار دیگر…

فیلرتهای php چگونه کار می کنند؟

فیلترهای php یک جفت از توابع داخلی هستند که filter_var() و filter_var_array() نامیده می شوند و شما پرچمهایی به این متدها می توانید عبور دهید.فیلترهای عبور داده شده به این توابع فیلترهایی که شما می خواهید را اجرا خواهد کرد.

دو نوع فیلتر وجود دارد :فیلترهای اعتبار سنجی که شبیه چک کردن true/false هستند.وقتی از فیلترهای اعتبار سنجی استفاده می کنید و تابع داده ی اصلی را بر می گرداند یعنی چک کردن اطلاعات انجام شده.و وقتی از تمیز کاری ( sanitization)  استفاده می کنید برای با موفقیت عبور کردن از تست ، اطلاعاتی مهم از اطلاعات ]عبور داده شده  |وارد شده به تابع[ حذف  شده و بعد  مقدار نهایی برگدانده می شود.

برای اینکه ببینید چه فیلترهایی در محیط شما پشتیبانی میشود یک تایع جذاب به نام filter_list() وجود دارد:

print_r(filter_list());

//prints...

Array
(
[0] => int
[1] => boolean
[2] => float
[3] => validate_regexp
[4] => validate_url
[5] => validate_email
[6] => validate_ip
[7] => string
[8] => stripped
[9] => encoded
[10] => special_chars
[11] => unsafe_raw
[12] => email
[13] => url
[14] => number_int
[15] => number_float
[16] => magic_quotes
[17] => callback
)

این فیلترهایی است که در سرور من پشتیبانی میشود و ممکن است برای شما فرق داشته باشد،حالا نگاهی به چند مثال می کنیم تا ببینیم با این توابع چه کار میتوانیم انجام دهیم.

اگر در مورد توابع filter_var() و filter_var_array() اطلاعات بیشتری میخواهید به راهنمای php مراجعه کنید.

اعتبار سنجی اعداد صحیح

شما میتوانید صحت اعداد صحیح با فلگ FILTER_VALIDATE_INT بسنجید.اگر به تابع عددی صحیح بفرستید همان را بر می گرداند و اگر عددی اعشاری یا رشته بفرستید NULL یا FALSE  برخواهد گشت.

$var = 473;

filter_var($var, FILTER_VALIDATE_INT); //returns 473

$var = 'hello';

filter_var($var, FILTER_VALIDATE_INT); //returns FALSE

$var = 71.4;

filter_var($var, FILTER_VALIDATE_INT); //returns FALSE

شما می توانید برای فلگ  FILTER_VALIDATE_INT اختیاراتی مشخص کنید.مثل کمترین min بیشترین max و مقدار پیش فرض.البته در تعریف آرایه ی $option باید دقت کنید چون یک آرایه ی چند بعدی است.

$var_1 = 73;
$var_2 = 246;

$options = array(
    'options' => array(
        'default' => 3,
        'min_range' => 0,
        'max_range' => 99,
    )
);

filter_var($var_1, FILTER_VALIDATE_INT, $options); //returns 73

filter_var($var_2, FILTER_VALIDATE_INT, $options); //returns 3

توجه کنید که دستور filter_var() دوم مقدار ۳ را بر می گرداند،چون مقدار default در متغیر $option تعیین شده است.

اعتبار سنجی اعداد اعشاری

اعتبار سنجی اعداد اعشاری مانند اعداد صحیح است ،ولی از فلگ FILTER_VALIDATE_FLOAT استفاده می شود و اگر اطلاعات داده شد عدد اعشاری باشد همان مقدار بازگردانده می شود.

$var_1 = 45.3;
$var_2 = 246;

filter_var($var_1, FILTER_VALIDATE_FLOAT, $options); //returns 45.3

filter_var($var_2, FILTER_VALIDATE_FLOAT, $options); //returns 246

اعتبار سنجی آدرس ایمیل

همچنین از این متد میتوانید برای هر نوع داده  ی مطلق دیگری استفاده کنید،مثل آدرس های ایمیل.

$var_1 = "jordan@17webshop.com";

$var_2 = "some data that is obviously not an e-mail address;

filter_var($var_1, FILTER_VALIDATE_EMAIL); //returns jordan@17webshop.com

filter_var($var_2, FILTER_VALIDATE_EMAIL); //returns FALSE

البته این متد نمیتواند به خوبی یک عبارت منظم سفارشی عمل کند.یک آدرس ایمیلی مثل a@a.a به طور واضحی نا معتبر است،ولی در این تابع معتبره!؟عبارت منظم زیر میتونه راه حل بهتری باشه:

$pattern = '/^[^0-9][a-zA-Z0-9_]+([.][a-zA-Z0-9_]+)*[@][a-zA-Z0-9_]+([.][a-zA-Z0-9_]+)*[.][a-zA-Z]{2,4}$/';

$email_1 = 'jordan@17webshop.com';

$email_2 = 'a@a.a';

preg_match($pattern, $email_1); // returns TRUE

preg_match($pattern, $email_2); //returns FALSE

اعتبار سنجی URLها

اعتبار سنجی url ها به طور معمول سخت است،filter_var یک روش بسیار زیباست.چیز جالب در مورد این فلگ ، آپشن های اضافیست که میتواند اعتبار سنجی بهتری فراهم کند.این اضافات اینها هستند:

FILTER_FLAG_SCHEME_REQUIRED

FILTER_FLAG_HOST_REQUIRED

FILTER_FLAG_PATH_REQUIRED

FILTER_FLAG_QUERY_REQUIRED

به این مثال نگاه کنید:

$var_1 = 'http://www.17webshop.com';

$var_2 = 'http://www.17webshop.com/path/to/some/file';

$var_3 = 'http://www.17webshop.com/path/to/some/file/?foo=bar';

$var_4 = 'www.17webshop.com';

$var_5 = 'some_file.html';

$var_6 = "/path/to/some/file";

filter_var($var_1, FILTER_VALIDATE_URL); // returns http://www.17webshop.com

filter_var($var_1, FILTER_VALIDATE_URL, FILTER_FLAG_PATH_REQUIRED); // returns FALSE

filter_var($var_2, FILTER_VALIDATE_URL); // returns http://www.17webshop.com/path/to/some/file

filter_var($var_2, FILTER_VALIDATE_URL, FILTER_FLAG_QUERY_REQUIRED); // returns FALSE

filter_var($var_3, FILTER_VALIDATE_URL); // returns http://www.17webshop.com/path/to/some/file/?foo=bar

filter_var($var_4, FILTER_VALIDATE_URL); // returns FALSE

filter_var($var_5, FILTER_VALIDATE_URL); // returns FALSE

filter_var($var_6, FILTER_VALIDATE_URL); // returns FALSE

اعتبار سنجی آی پی آدرس ها

اعتبار سنجی آی پی ها بسیار سادست و فلگ  FILTER_VALIDATE_IP به شما اجازه استفاده از چند آپشن اضافه را می دهد ، آنها در زیر لیست شده و حتی میتوانید آی پی های ورژن ۶ را هم چک کنید.

$var_1 = '192.168.0.1';

$var_2 = '543.152.3.9';

$var_3 = '3ffe:1900:4545:3:200:f8ff:fe21:67cf';

echo filter_var($var_1, FILTER_VALIDATE_IP, FILTER_FLAG_IPV4); // returns 192.168.0.1

echo filter_var($var_2, FILTER_VALIDATE_IP, FILTER_FLAG_IPV4); // returns FALSE

echo filter_var($var_3, FILTER_VALIDATE_IP, FILTER_FLAG_IPV6); // returns 3ffe:1900:4545:3:200:f8ff:fe21:67cf

توجه کنید که ۵۴۳٫۱۵۲٫۳٫۹ مقدار false را بر گردانده است چون بزرگترین آدرسی که قابل قبول است ۲۵۵٫۲۵۵٫۲۵۵٫۲۵۵

FILTER_FLAG_NO_PRIV_RANGE و FILTER_FLAG_NO_RES_RANGE برای چک کردن ip خصوصی و رزو شده می باشد.

فیلترهای تمیزکاری مفید در php

تمیز کاری یک رشته

تمیز کاری داده ها به آسانی اعتبار سنجی آنهاست.به خاطر داشته باشید که تمیز کاری و اعتبار سنجی ، با هم تفاوت دارند چون در تمیز کاری ما کاراکترهای غیر دلخواه را حذف کرده و داده معتبر جدیدی را بر می گردانیم.حالا نگاهی به تمیزکاری یک رشته می کنیم.

$var_1 = '<tag>some string data</tag>';

$var_2 = '<tag>"some string data"</tag>';

filter_var($var_1, FILTER_SANITIZE_STRING); //returns some string data

filter_var($var_2, FILTER_SANITIZE_STRING); //returns "some string data"

تمیز کاری اعداد صحیح

$var_1 = 123214;

$var_2 = '213h34bh312';

filter_var($var_1, FILTER_SANITIZE_NUMBER_INT); //returns 123214

filter_var($var_2, FILTER_SANITIZE_NUMBER_INT); //returns 21334312

فیلتر callback

شاید یکی از بهترین چیزها در مورد تابع  filter_var() فلگ FILTER_CALLBACK هست که به شما اجازه تعریف قانون خودتون را به وسیله callback function می دهد.اگر نمیتوانین یک قانون که حتما به اون برمی خورید پیدا کنید ،

function my_rule($str) {
  return str_replace(" ", "+", $str);
}

$var_1 = "some string data with spaces in it";

$options = array(
    'options' => 'my_rule'
);

filter_var($var_1, FILTER_CALLBACK, $options); //returns some+string+data+with+spaces+in+it

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *