# PHP filter_input() 函数 ## 定义和用法 filter_input() 函数从脚本外部获取输入，并进行过滤。 本函数用于对来自非安全来源的变量进行验证，比如用户的输入。 本函数可从各种来源获取输入： * INPUT_GET * INPUT_POST * INPUT_COOKIE * INPUT_ENV * INPUT_SERVER * INPUT_SESSION (Not yet implemented) * INPUT_REQUEST (Not yet implemented) 如果成功，则返回被过滤的数据，如果失败，则返回 false，如果 _variable_ 参数未设置，则返回 NULL。 ### 语法 ``` filter_input(input_type, variable, filter, options) ``` | 参数 | 描述 | | --- | --- | | input_type | 必需。规定输入类型。参见上面的列表中可能的类型。 | | variable | 规定要过滤的变量。 | | filter | 可选。规定要使用的过滤器的 ID。默认是 FILTER_SANITIZE_STRING。请参见完整的 PHP Filter 函数参考手册，获得可能的过滤器。过滤器 ID 可以是 ID 名称 （比如 FILTER_VALIDATE_EMAIL），或 ID 号（比如 274）。 | | options | 规定包含标志/选项的数组。检查每个过滤器可能的标志和选项。 | ## 例子 在本例中，我们使用 filter_input() 函数来过滤一个 POST 变量。所接受的 POST 变量是合法的 e-mail 地址。 ``` <?php if (!filter_input(INPUT_POST, 'email', FILTER_VALIDATE_EMAIL)) { echo "E-Mail is not valid"; } else { echo "E-Mail is valid"; } ?> ``` 输出类似： ``` E-Mail is valid ```