使用 PHP 的 Filter 函数（过滤器）高效、安全地获取请求参数

// 假设我们有一个包含GET参数的数组
$getParams = [
    'name' => 'John Doe',
    'age' => 'twenty-five',
    'email' => 'johndoe@example.com'
];
 
// 使用filter_var_array函数和一个规则数组来过滤和验证参数
$filters = [
    'name' => [
        'filter' => FILTER_SANITIZE_STRING
    ],
    'age' => [
        'filter' => FILTER_VALIDATE_INT,
        'options' => ['min_range' => 1, 'max_range' => 120]
    ],
    'email' => [
        'filter' => FILTER_VALIDATE_EMAIL,
        'flags' => FILTER_FORCE_ARRAY | FILTER_FLAG_EMAIL_UNICODE
    ]
];
 
// 应用过滤器并获取结果
$filteredParams = filter_var_array($getParams, $filters);
 
print_r($filteredParams);

这段代码定义了一个包含不同类型参数的数组，并使用filter_var_array函数和一个规则数组来过滤和验证这些参数。它展示了如何仅允许字符串作为名字，验证年龄为一个介于1到120之间的整数，验证邮箱地址的格式，并确保其合法性。这是一个安全、有效的参数处理方法，可以防止XSS攻击和数据损坏。