该扩展通过验证或清理数据来过滤数据。当数据源包含像用户提供的输入数据等未知(或外部)数据时,这尤其有用。例如,这些数据可能来自 HTML 表单。
有两种主要的过滤类型:验证(validation)和清理(sanitization)。
验证用于验证或检查数据是否符合某些条件。例如,传递
FILTER_VALIDATE_EMAIL
可以确定数据是否是有效的电子邮件地址,但不会更改数据本身。
清理将清理数据,因此可能通过移除不需要的字符来改变数据。例如,使用
FILTER_SANITIZE_EMAIL
会移除电子邮件地址中不适当的字符。也就是说,不会对数据进行验证。
对于验证和清理,flag是可选的,可以根据需要调整行为。例如,在过滤 URL 时传递
FILTER_FLAG_PATH_REQUIRED
将要求存在路径(如 http://example.org/foo
中的 /foo
)。