我得到了: 3个警告(isset中的非法偏移类型或...中的空白) 3通知(未定义索引:...)
3个警告与第一个foreach相关。 并且3个通知与第二个foreach循环相关。
我真的不明白我做错了什么...... 需要一些帮助。
<form name="form" action="index.php" method="POST">
<input type="text" name="name" value="<?php if (isset($_POST['name'])) { echo $_POST['name']; } ?>" />
<input type="text" name="age" value="<?php if (isset($_POST['age'])) { echo $_POST['age']; } ?>" />
<input type="text" name="email" value="<?php if (isset($_POST['email'])) { echo $_POST['email']; } ?>" />
<input type="submit" />
</form>
<?php
$expected = array(
'name' => array("filter" => FILTER_SANITIZE_STRING),
'age' => array("filter" => FILTER_SANITIZE_NUMBER_INT),
'email' => array("filter" => FILTER_SANITIZE_EMAIL)
);
foreach ($expected AS $key => $value) {
if (!isset($_POST[$value])) {
echo "not set";
} elseif (empty($_POST[$value])) {
echo "empty";
}
}
$result = filter_input_array(INPUT_POST, $expected);
foreach ($result AS $key => $value) {
if (!$result[$value]) {
echo "not valid value";
}
}
?>
谢谢大家。
答案 0 :(得分:3)
foreach
的格式为foreach($iterable as $value)
和foreach($iterable as $key => $value)
。与javascript的foreach ($iterable as $key)
一样,没有for (key in obj)
表单。
而是使用foreach ($expected as $key => $value) {
和foreach($result as $key=>$value) { if (!$value) die(false); }
您的完整代码应该是这样的:
$expected = array(
'name' => array("filter" => FILTER_SANITIZE_STRING),
'age' => array("filter" => FILTER_SANITIZE_NUMBER_INT),
'email' => array("filter" => FILTER_SANITIZE_EMAIL)
);
foreach ($expected AS $key => $value) {
if (!isset($_POST[$key])) { // NOT $value!!!!
echo "not set";
} elseif (empty($_POST[$key])) {
echo "empty";
}
}
$result = filter_input_array(INPUT_POST, $expected);
foreach ($result AS $key => $value) {
if (!$result[$key]) { // NOT $value!!!
echo "not valid value";
}
}
如果您的目标是验证输入,那么我建议您不要大量使用PHP清理机制。像所有PHP一样,它建立在清理输入的基本破坏哲学之上,而不是验证它。但是,我不确定还有什么可以建议你使用的。 Respect/Validation看起来很有希望,但我认为如果可以,你最好离开PHP。
使用我们拥有的功能,仅使用FILTER_VALIDATE_*
过滤器使用以下功能。您仍然需要进行预处理和后处理,并且必须模拟多个调用的“链式”过滤器。
function filter_array($data, $filter) {
$missing = array_diff_key($filter, $data);
$filtered = filter_var_array($data, $filter);
$invalid = array_filter($filtered, function($v){return $v===FALSE;});
$filtered = array_diff_key($filtered, $missing, $invalid);
return array($filtered, array_keys($invalid), array_keys($missing));
}
使用示例:
$_POST = array('extra'=>'extra', 'age'=>array('30a'), 'name'=>'the name');
$expected = array(
'name' => array("filter" => FILTER_UNSAFE_RAW, // using this as a "passthrough" filter
"flags" => FILTER_REQUIRE_SCALAR, // just to set this flag
),
'age' => array("filter" => FILTER_VALIDATE_INT,
"flags" => FILTER_REQUIRE_SCALAR,
"options" => array('min_range'=>0, 'max_range'=>120)
),
'email' => array("filter" => FILTER_VALIDATE_EMAIL,
"flags" => FILTER_REQUIRE_SCALAR,
),
);
list($valid, $invalid, $missing) = filter_array($_POST, $expected);
var_export($valid); var_export($invalid); var_export($missing);