PHP 多种内置的验证规则和函数
PHP 提供了多种内置的验证规则和函数,用于处理用户输入的数据验证。以下是 PHP 内置的常见验证规则和函数的总结:
1. filter_var() 函数
filter_var() 是 PHP 中最常用的内置验证函数之一,配合预定义的过滤器(FILTER_* 常量)进行数据验证。
常用过滤器:
-
FILTER_VALIDATE_EMAIL
验证电子邮件地址格式是否有效。$email = "test@example.com"; if (filter_var($email, FILTER_VALIDATE_EMAIL)) {echo "有效邮件地址"; } else {echo "无效邮件地址"; } -
FILTER_VALIDATE_URL
验证 URL 格式是否正确(可选参数FILTER_FLAG_HOST_REQUIRED等)。$url = "https://www.example.com"; if (filter_var($url, FILTER_VALIDATE_URL)) {echo "有效 URL"; } else {echo "无效 URL"; } -
FILTER_VALIDATE_INT
验证整数并可设置范围限制。$age = "25"; if (filter_var($age, FILTER_VALIDATE_INT, ["options" => ["min_range" => 18, "max_range" => 65]])) {echo "年龄有效"; } else {echo "年龄无效"; } -
FILTER_VALIDATE_FLOAT
验证浮点数。$price = "19.99"; if (filter_var($price, FILTER_VALIDATE_FLOAT)) {echo "价格有效"; } else {echo "价格无效"; } -
FILTER_VALIDATE_BOOLEAN
验证布尔值(返回true/false或字符串 “1”/“0”)。$value = "1"; if (filter_var($value, FILTER_VALIDATE_BOOLEAN)) {echo "布尔值为 true"; } else {echo "布尔值为 false"; } -
FILTER_VALIDATE_REGEXP
使用自定义正则表达式验证。$phone = "13812345678"; if (filter_var($phone, FILTER_VALIDATE_REGEXP, ["options" => ["regexp" => "/^1[3456789]\d{9}$/"]])) {echo "手机号有效"; } else {echo "手机号无效"; }
2. filter_var_array() 函数
用于一次性验证多个字段的数据,返回验证后的数组结果。
$data = ["email" => "test@example.com","age" => "25","url" => "https://www.example.com"
];$rules = ["email" => FILTER_VALIDATE_EMAIL,"age" => ["filter" => FILTER_VALIDATE_INT, "options" => ["min_range" => 18]],"url" => FILTER_VALIDATE_URL
];$result = filter_var_array($data, $rules);
print_r($result); // 输出验证后的值或 false
3. 类型检查函数
PHP 提供了一些内置函数用于检查数据类型:
is_string():验证是否为字符串。is_int()/is_integer():验证是否为整数。is_float()/is_double():验证是否为浮点数。is_bool():验证是否为布尔值。is_numeric():验证是否为数字或数字字符串。is_array():验证是否为数组。is_null():验证是否为null。
示例:
$value = "123";
if (is_numeric($value)) {echo "值是数字";
} else {echo "值不是数字";
}
4. 正则表达式验证
PHP 的 preg_match() 函数可用于自定义正则表达式验证。
示例:
$password = "SecurePass123!";
if (preg_match("/^(?=.*[a-z])(?=.*[A-Z])(?=.*\d).+$/", $password)) {echo "密码符合要求";
} else {echo "密码不符合要求";
}
5. 空值检查
empty():检查变量是否为空(null、空字符串、空数组等)。isset():检查变量是否已设置且非null。
示例:
$username = "";
if (empty($username)) {echo "用户名为空";
} else {echo "用户名有效";
}
6. 其他验证方法
-
strlen():验证字符串长度。$password = "123456"; if (strlen($password) >= 8) {echo "密码长度有效"; } else {echo "密码太短"; } -
checkdate():验证日期是否有效。$month = 13; $day = 32; $year = 2025; if (checkdate($month, $day, $year)) {echo "日期有效"; } else {echo "日期无效"; }
7. Laravel 等框架的验证规则(基于 PHP 扩展)
虽然不属于 PHP 核心,但 Laravel 等框架扩展了 PHP 的验证功能,提供了更丰富的规则(如 required、unique、exists 等)。
示例(Laravel):
$rules = ['name' => 'required|string|max:255','email' => 'required|email|unique:users',
];
总结
| 验证类型 | 方法/函数 | 描述 |
|---|---|---|
| 邮箱 | FILTER_VALIDATE_EMAIL | 验证电子邮件地址 |
| URL | FILTER_VALIDATE_URL | 验证 URL 格式 |
| 整数 | FILTER_VALIDATE_INT | 验证整数及范围 |
| 浮点数 | FILTER_VALIDATE_FLOAT | 验证浮点数 |
| 布尔值 | FILTER_VALIDATE_BOOLEAN | 验证布尔值 |
| 正则表达式 | FILTER_VALIDATE_REGEXP | 自定义正则验证 |
| 多字段验证 | filter_var_array() | 批量验证多个字段 |
| 类型检查 | is_*() 函数 | 验证数据类型 |
| 空值检查 | empty()、isset() | 检查变量是否存在或为空 |
| 字符串长度 | strlen() | 验证字符串长度 |
| 日期验证 | checkdate() | 验证日期是否有效 |
注意事项
- 安全性:验证后仍需对数据进行过滤(如
htmlspecialchars())以防止 XSS 或 SQL 注入。 - 灵活性:复杂验证可通过结合
filter_var()和preg_match()实现。 - 框架扩展:Laravel 等框架的验证规则更简洁,适合大型项目。
如果需要更复杂的验证逻辑,可以结合使用内置函数和第三方库(如 Respect\Validation)。