0

我收到:3 个警告(isset 中的偏移类型非法或在...中为空) 3 个通知(未定义的索引:...)

3 个警告是通过第一个 foreach 实现的。并且这 3 个通知与第二个 foreach 循环有关。

我真的不明白我做错了什么......在这里需要一些帮助。

<form name="form" action="index.php" method="POST">
    <input type="text" name="name" value="<?php if (isset($_POST['name'])) { echo $_POST['name']; } ?>" />
    <input type="text" name="age" value="<?php if (isset($_POST['age'])) { echo $_POST['age']; } ?>" />
    <input type="text" name="email" value="<?php if (isset($_POST['email'])) { echo $_POST['email']; } ?>" />
    <input type="submit" />
</form>

<?php
$expected = array(
    'name' => array("filter" => FILTER_SANITIZE_STRING),
    'age' => array("filter" => FILTER_SANITIZE_NUMBER_INT),
    'email' => array("filter" => FILTER_SANITIZE_EMAIL)
);

foreach ($expected AS $key => $value) {
    if (!isset($_POST[$value])) {
        echo "not set";
    } elseif (empty($_POST[$value])) {
        echo "empty";
    }
}

$result = filter_input_array(INPUT_POST, $expected);

foreach ($result AS $key => $value) {
    if (!$result[$value]) {
        echo "not valid value";
    }
}
?>

谢谢你们。

4

1 回答 1

3

foreachare foreach($iterable as $value)和的形式foreach($iterable as $key => $value)。没有foreach ($iterable as $key)像 javascript 那样的形式for (key in obj)

而是使用foreach ($expected as $key => $value) {foreach($result as $key=>$value) { if (!$value) die(false); }

你的完整代码应该是这样的:

$expected = array(
    'name' => array("filter" => FILTER_SANITIZE_STRING),
    'age' => array("filter" => FILTER_SANITIZE_NUMBER_INT),
    'email' => array("filter" => FILTER_SANITIZE_EMAIL)
);

foreach ($expected AS $key => $value) {
    if (!isset($_POST[$key])) {  // NOT $value!!!!
        echo "not set";
    } elseif (empty($_POST[$key])) {
        echo "empty";
    }
}

$result = filter_input_array(INPUT_POST, $expected);

foreach ($result AS $key => $value) {
    if (!$result[$key]) {  // NOT $value!!!
        echo "not valid value";
    }
}

如果您的目标是验证输入,那么我建议您不要大量使用 PHP 清理机制。像所有 PHP 一样,它建立在从根本上破坏输入过滤而不是验证输入的哲学之上。但是,我不确定还建议您使用什么。尊重/验证看起来很有希望,尽管我认为如果可以的话,你最好离开 PHP。

使用我们所拥有的,仅使用FILTER_VALIDATE_*过滤器使用以下功能。您仍然需要进行预处理和后处理,并且必须模拟具有多个调用的“链式”过滤器。

function filter_array($data, $filter) {
    $missing = array_diff_key($filter, $data);
    $filtered = filter_var_array($data, $filter);
    $invalid = array_filter($filtered, function($v){return $v===FALSE;});
    $filtered = array_diff_key($filtered, $missing, $invalid);
    return array($filtered, array_keys($invalid), array_keys($missing));
}

使用示例:

$_POST = array('extra'=>'extra', 'age'=>array('30a'), 'name'=>'the name');

$expected = array(
    'name'   => array("filter" => FILTER_UNSAFE_RAW, // using this as a "passthrough" filter
                      "flags"  => FILTER_REQUIRE_SCALAR, // just to set this flag
    ),
    'age'   => array("filter"  => FILTER_VALIDATE_INT,
                     "flags"   => FILTER_REQUIRE_SCALAR,
                     "options" => array('min_range'=>0, 'max_range'=>120)
    ),
    'email' => array("filter"  => FILTER_VALIDATE_EMAIL,
                     "flags"   => FILTER_REQUIRE_SCALAR,
    ),
);

list($valid, $invalid, $missing) = filter_array($_POST, $expected);

var_export($valid); var_export($invalid); var_export($missing);
于 2012-12-26T19:33:03.440 回答