此扩展通过验证或清理数据来过滤数据。这在数据源包含未知(或外来)数据时特别有用,例如用户提供的输入。例如,此数据可能来自 HTML 表单。
过滤主要有两种类型:验证和清理。
验证 用于验证或检查数据是否符合特定条件。例如,传递 **FILTER_VALIDATE_EMAIL** 将确定数据是否为有效的电子邮件地址,但不会更改数据本身。
清理 将清理数据,因此它可能会通过删除不需要的字符来改变数据。例如,传递 **FILTER_SANITIZE_EMAIL** 将删除不适合电子邮件地址包含的字符。也就是说,它不会验证数据。
标志 可选地与验证和清理一起使用,根据需要调整行为。例如,在过滤 URL 时传递 **FILTER_FLAG_PATH_REQUIRED** 将要求路径(如 /foo 在 http://example.org/foo 中)存在。