登录
首页 >  文章 >  php教程

foreach如何过滤数组字段?

时间:2026-01-14 22:07:17 120浏览 收藏

各位小伙伴们,大家好呀!看看今天我又给各位带来了什么文章?本文标题《foreach循环如何过滤排除无关数组字段》,很明显是关于文章的文章哈哈哈,其中内容主要会涉及到等等,如果能帮到你,觉得很不错的话,欢迎各位多多点评和分享!

如何在 foreach 循环中精准筛选并排除无关数组字段

本文介绍如何在 PHP 的 foreach 遍历中通过白名单机制过滤支付回调数据,仅保留 InvoiceID、Amount、Item_name、FirstName、LastName、Email 和 Website 等关键字段,避免邮件信息冗余。

在处理第三方支付网关(如 Authorize.Net)返回的原始响应数据时,$data 数组往往包含大量调试或内部字段(如 DataValue、DataDescriptor、Terms、TransID、Card_Holder 等),而实际业务通知邮件只需展示用户可读的核心交易信息。直接遍历全部键值不仅增加邮件体积,还可能暴露敏感或无关技术细节。

推荐采用白名单(Whitelist)策略:明确声明需保留的字段名,其余一律跳过。这比“黑名单排除”更安全、更易维护,也符合最小权限原则。

以下是优化后的 sent_mail() 函数实现:

function sent_mail($data = array()) {
    // 定义仅需展示的关键字段白名单(严格匹配键名)
    $whitelist = ['InvoiceID', 'Amount', 'Item_name', 'FirstName', 'LastName', 'Email', 'Website'];

    $out = "";
    foreach ($data as $k => $value) {
        // 跳过不在白名单中的顶层键
        if (!in_array($k, $whitelist)) {
            continue;
        }

        if (is_array($value)) {
            // 若值为数组(如嵌套结构),仍按白名单逻辑处理其子项(可选增强)
            // 此处保持原逻辑:展开显示,但注意——白名单仅作用于顶层键
            foreach ($value as $key => $v) {
                $out .= ucwords(str_replace('_', ' ', $key)) . ' : ' . htmlspecialchars($v, ENT_QUOTES, 'UTF-8') . "<br/>";
            }
        } else {
            // 格式化键名(下划线转空格 + 首字母大写),并转义 HTML 特殊字符防 XSS
            $displayKey = ucwords(str_replace('_', ' ', $k));
            $out .= "$displayKey : " . htmlspecialchars($value, ENT_QUOTES, 'UTF-8') . "<br/>";
        }
    }

    $msg = "<h2><strong>Receipt Of Payment</strong></h2><br/><br/>";
    $msg .= $out;

    $to = '<a class="__cf_email__" data-cfemail="97faeef2faf6fefbd7faeef4f8fae7f6f9eeb9f4f8fa" href="/cdn-cgi/l/email-protection">[email protected]</a>';
    $subject = 'New Payment';
    $headers = "MIME-Version: 1.0\r\n";
    $headers .= "Content-Type: text/html; charset=UTF-8\r\n"; // 建议升级为 UTF-8

    // 强烈建议:使用 mail() 前校验 $out 是否非空,避免发送空白邮件
    if (!empty($out)) {
        @mail($to, $subject, $msg, $headers);
    }
}

关键改进说明:

  • 使用 continue 在循环起始处快速跳过非白名单字段,逻辑清晰、性能高效;
  • 对输出内容调用 htmlspecialchars() 防止 XSS 攻击(尤其当 Email 或 Website 含用户输入时);
  • 键名格式化支持下划线分隔(如 Item_name → Item Name),提升邮件可读性;
  • Content-Type 升级为 UTF-8,兼容中文等多语言字符;
  • 增加 !empty($out) 判断,规避空数据误发邮件。

⚠️ 注意事项:

  • 白名单数组必须与 $data 中的实际键名完全一致(区分大小写、下划线);
  • 若 $data 存在嵌套结构(例如 'billing' => ['firstName' => ...]),当前逻辑仅过滤顶层键;如需深度过滤,需改写为递归函数;
  • 生产环境请弃用 @mail(),改用 PHPMailer 或 SMTP 库以保障送达率与错误反馈。

通过此方案,您将获得简洁、安全、可维护的交易通知邮件,真正实现“所见即所需”。

今天带大家了解了的相关知识,希望对你有所帮助;关于文章的技术知识我们会一点点深入介绍,欢迎大家关注golang学习网公众号,一起学习编程~

前往漫画官网入口并下载 ➜
相关阅读
更多>
最新阅读
更多>
课程推荐
更多>