使用PHP的filter_input_array函数来过滤输入数据

filter_input_array是一个用于处理来自各种来源（如用户输入、环境变量等）的数据的强大工具，它允许你通过一系列预定义的过滤器对数据进行清洗和验证，以确保数据的完整性和安全性，这个函数可以接受一个或多个参数，每个参数代表一种类型的输入数据（例如GET、POST、COOKIE等），并返回一个数组，其中包含了经过过滤后的数据。

规则说明：

在使用filter_input_array时，你需要指定要使用的过滤器和它们的优先级，过滤器的顺序决定了它们在处理数据时的执行顺序，你可以根据需要添加自定义过滤器，或者覆盖默认的过滤器行为，还可以设置一些选项来控制过滤器的行为，比如是否忽略空值等。

常规代码示例：

$inputs = filter_input_array([
    INPUT_GET => $_GET,
    INPUT_POST => $_POST,
], FILTER_SANITIZE_STRING); // 去除所有非字母字符

这段代码将获取所有的GET和POST请求数据，并通过FILTER_SANITIZE_STRING过滤器将这些数据清理为纯文本形式，这意味着任何HTML标记或其他可能引起安全问题的内容都将被移除。

优化代码示例：

为了提高性能和减少内存占用，可以使用FILTER_REQUIRE选项代替FILTER_SANITIZE_STRING，这将确保每个元素都是有效的字符串类型，如果元素不存在或不是字符串类型，则会抛出错误而不是返回null或false，这样可以在不引入额外风险的情况下提供更严格的过滤效果。

$inputs = filter_input_array([
    INPUT_GET => $_GET,
    INPUT_POST => $_POST,
], [
    'string' => FILTER_REQUIRE,
]);

这段代码使用了FILTER_REQUIRE选项，它会检查每个元素的类型是否符合预期，如果不符合则抛出一个错误，这样可以避免无效值的出现，同时避免了不必要的内存消耗和处理开销。