今天我们将化身为网络世界的“清洁工”，利用代码来清除那些让人不适的脏话和敏感信息。手动删帖这种体力活我们可不干，我们要用优雅的 数据处理 技术，打造一个智能的文本内容过滤器。

1. 核心数据结构：装载万物的“神奇口袋”

在处理成千上万的敏感词之前，我们需要一个能够装载这些词汇的容器，这就是我们今天的第一位主角—— 数组（Array） 。它不仅能装，还特别会分类。

数组的特点与分类

与某些刻板的编程语言不同，PHP中的 数组 是一个极其灵活的数据结构。

• 键（Key）具有多样性：既可以是连续的数字，也可以是随意的字符串。
• 值（Value）海纳百川：数字、文字、甚至另一个口袋都能塞进去。
• 动态长度：长度是动态变化的，随时撑大缩小。

按照键的类型，我们可以将它分为两类：

• 索引数组：键是纯洁的 整型 数字，默认从0开始排排坐。
• 关联数组：键是具有业务逻辑的 字符串 ，比如用 "name" 来对应 "张华"。

按照嵌套的深度，它又分为一维数组和多维数组。

💡 编程规范建议

为了保护你宝贵的 头发 ，强烈建议在实际开发中尽量只使用三维及以下的数组。复杂的嵌套状态会极大增加维护难度。

数组的花式创建与初始化

创建一个 变量 并将其初始化为数组，在PHP中有无数种姿势。最经典的是使用 array() 函数，但自 PHP 5.4 起，使用短数组语法 [] 才是潮流标配。

<?php
// 👴 老派作风：使用array()函数
$oldSchool = array("apple", "banana");

// 🚀 潮流前线：使用短方括号创建关联数组
$student = ["name" => "张华", "age" => 20];

// 🪄 偷懒神器：使用range()自动生成范围数组
$numbers = range(1, 5); // 包含1到5的数字

// 🥷 复制忍者：使用array_fill()填充相同默认值
$filled = array_fill(0, 3, 'default');

🛑 避坑指南

如果你非要用布尔值 true 作为键，PHP会自动把它变成 1；如果你用浮点数 2.6 作为键，PHP会先发出警告，然后无情地把它抹零变成整数 2。这是PHP弱类型的典型表现。

遍历数组的终极奥义

装满了数据的口袋，总得把里面的东西拿出来看看。这时候我们就需要动用 循环结构 来遍历它。对于连续的索引数组，老掉牙的 for 循环完全够用，但对于键名五花八门的关联数组，foreach 才是真爱。

假设我们有一组学生的成绩，想要计算他们的平均分，依据的数学公式如下：

$$\bar{x} = \frac{\sum_{i=1}^{n} x_i}{n}$$

<?php
$scores = ['Alice' => 85, 'Bob' => 92, 'Charlie' => 78];
$totalScore = 0;
$studentCount = count($scores);

// 使用 foreach 优雅地遍历关联数组
foreach ($scores as $name => $score) {
    echo "学生：$name，分数：$score \n";
    $totalScore += $score;
}

$averageScore = $totalScore / $studentCount;
echo "全班平均分是：$averageScore";

数组操作的百宝箱函数

PHP之所以能在Web开发领域叱咤风云，它那海量且强大的内置 函数 功不可没。

函数类别	常用函数	作用
统计类	count(), max(), min(), array_sum()	算人头、找最大/小值、算总账
指针类	current(), next(), prev(), reset()	控制数组内部指针的走向
检索类	in_array(), array_search()	查水表看看人在不在，并找回门牌号
操作类	array_push(), array_pop(), array_shift()	队尾/队头进行数据增删

动画演示：理解抽象的数组内部指针

由于“数组内部指针”的概念对初学者来说比较抽象，下面这个交互组件展示了它的运作原理：

2. 文本处理利器：给文字做个SPA

有了装敏感词的数组，我们还需要能处理用户输入的 字符串 的工具。掌握几个核心招式就能横着走。

字符串的截取与查找

当我们需要从一长串废话中提取核心信息时， 截取函数 就派上用场了。

• substr($string, $start, $length)：基础截取工具。
• mb_substr()：处理咱们博大精深的中文等多字节字符时，必须使用该函数，否则极容易截出乱码，“火星文”重现。

要找某个词在哪儿，可以使用 查找函数 strpos()。如果带有 i（比如 stripos），说明不区分大小写；带有 r（比如 strrpos），则反向查找。

字符串的清洗与替换

• 清理空白：trim() 函数就像是一个强力 吸尘器 ，能瞬间抽走字符串两端多余的空白字符。
• 内容替换：str_replace() 绝对是我们今天项目的核心武器。它能精准定位目标词汇，用指定字符覆盖它。

代码示例：手机号打码

<?php
$subPhone = '13812345678';
// 将中间4位替换为星号，保护隐私
$masked = substr_replace($subPhone, '****', 3, 4);
echo $masked; // 输出 138****5678

数组与字符串的梦幻联动

数据类型的转换是家常便饭：

• 字符串炸成数组：explode() 函数，以指定字符为分隔符。
• 数组拼成字符串：implode() 函数涂点胶水就能搞定。

3. 正则表达式：文本处理的“隐形手术刀”

在处理复杂的文本过滤时，单纯的字符串替换往往有些力不从心。例如，敏感词可能会出现"变体"（如"垃 圾"、"傻_X"等），这时就需要请出 正则表达式。

什么是正则表达式

正则表达式（Regular Expression，简称 Regex）是一种用于匹配字符串的强力规则语法。它像是一套密码，能帮你精准定位符合特定模式的文字。

正则表达式在PHP中的应用

PHP 提供了 preg_* 系列函数来处理正则。

• 匹配验证：preg_match('/^1[345789]\d{9}$/', $phone) 可快速验证是否为合法的手机号。
• 正则替换：在我们的敏感词过滤器中，可以使用 preg_replace() 来对带有混淆与空白字符的敏感词进行降维打击式替换。

<?php
$text = "这个游戏真是垃   圾里的战  斗机！";
// 匹配“垃圾”或中间带任意空白字符的“垃 圾”
$pattern = '/垃\s*圾/u'; 
echo preg_replace($pattern, '***', $text); // 输出：这个游戏真是***里的战 斗机！

4. 时间与日期处理：留住数据的“时间印记”

除了数组和字符串，在数据处理中还有一个避不开的话题——时间与日期。我们的文本过滤器在处理完用户的留言后，通常需要给数据打上时间戳入库。

时间戳与格式化输出

计算机真正认识的时间是一串数字——UNIX 时间戳（从1970年1月1日到现在的秒数），可以通过 time() 函数获得。 要将时间戳转换为人类可读的格式，需要使用 date() 函数。

<?php
$timestamp = time();
// 格式化输出：2026-03-05 15:30:00
echo "数据处理时间：" . date('Y-m-d H:i:s', $timestamp);

时间的计算与转换

如果是特定的业务要求（比如判断某条留资信息的时间距离现在过去了多久），强大的 strtotime() 函数可以把自然语言转化为时间戳。

<?php
$threeDaysAgo = strtotime('-3 days');
if ($timestamp < $threeDaysAgo) {
    echo "这是一条三天前的老数据了。";
}

5. 综合实战：打造文本内容过滤器

铺垫了这么多，终于到了激动人心的实操环节。我们将结合字符串操作、数组遍历以及安全思想，完成一个自动过滤敏感词的系统。

代码逻辑梳理

我们先定义一个敏感词字典（数组），然后模拟一条来自用户的脏词评论。核心逻辑在于遍历字典数组，并计算每一个屏蔽词的长度，将其动态无缝替换成星号。

核心代码实现

<?php
// 任务1：定义敏感词库
$sensitiveWords = ['脏话', '不雅词', '谣言', '垃圾'];

// 任务2：过滤器核心逻辑
function filterText($text, $sensitiveWords) {
    foreach ($sensitiveWords as $word) {
        $replacement = str_repeat('*', mb_strlen($word, 'UTF-8'));
        $text = str_replace($word, $replacement, $text);
    }
    return $text;
}

$studentText = "这是一段测试，不要散播谣言，你这垃圾！";
echo "净化后：", filterText($studentText, $sensitiveWords);

交互实战：试试你的过滤器！

通过下面的小应用，你可以自己动手添加敏感词库，并实时测试我们的字符过滤功能：

6. PHP输入输出的安全防线

作为一个合格的全栈工程师，光会过滤几个敏感词是不够的。我们在处理网络请求时，必须牢记 “永远不要相信用户的输入” 这一安全准则。

输入防御：不信任任何用户数据

在接收 $_POST 或 $_GET 数据时绝不可以直接裸奔：

• 必须验证数据类型，采用白名单过滤机制。
• 结合使用 PDO 的参数预处理防范黑客发起的 SQL 注入。

输出保护：给数据穿上防弹衣

当你把数据打在 HTML 页面上给其他用户看的时候，也需防范数据里夹带可执行脚本：

• 避免直接 echo 未经处理的用户数据。
• 使用 htmlspecialchars() 转义特殊字符，防止可怕的 XSS (跨站脚本攻击)。
• 采用现代化的模板引擎（如 Twig、Blade）来自动处理输出页面的转义，这才是专业选手的常规操作。

🎉 继续加油吧！技术这把利剑，要在最安全、最合法的地方发挥它的光彩。

7. 课程知识点总结

知识模块	核心概念解析	实战应用场景
数组操作	索引数组与关联数组，foreach 遍历算法	将庞大的敏感词库或学生名单进行批量归纳与核对
字符串处理	mb_substr(), str_replace()	针对文章内容进行截取、过滤及敏感词的精准打码替换
正则表达式	preg_match(), preg_replace() 等正则神器	高级文本清洗，应对包含杂质或多变体字符的脏话过滤
时间与日期	time() 时间戳与 date() 格式转换	为文章发布、留言时间打上精准的数据库存根烙印
安全防御	防 XSS 攻击的白名单过滤机制	防止用户在评论区留下恶意的可执行脚本破坏网页

8. 后续进阶建议

1. 思考：相比于逐一截取字符串，为什么数组配合循环的方式在处理如“黑名单审查”的情境下具有压倒性的性能优势？
2. 挑战：结合 explode() 与数组知识，尝试编写一个自动提取文章中出现频率最高的几个关键词（Tag）的小工具。

贡献者: Gabrlie

上一页第 4 课：PHP函数

下一页第 6 课：前后端数据交互