Input validation with filter functions
Introduction
Although PHP has a lot of filter functions available, I found that still to many people are using (often incorrect) regular expressions to validate user input. The filter extension is simple, standard available and will fulfill the common validations. Below some pratical examples and things to consider when working with PHP filter functions.
Which are available?
Below a shameless copy paste of the PHP documentation.
- filter_has_var — Checks if variable of specified type exists
- filter_id — Returns the filter ID belonging to a named filter
- filter_input_array — Gets external variables and optionally filters them
- filter_input — Gets a specific external variable by name and optionally filters it
- filter_list — Returns a list of all supported filters
- filter_var_array — Gets multiple variables and optionally filters them
- filter_var — Filters a variable with a specified filter
Pratical use
Sanitizing
“Filter input escape output” every developer knows this but it is a repetitive job but with the filter extension filterering input became a lot easier. When you correctly filter input you drastically lower the change of application vulnerabilities.
Sanitizing a single variable
$sText = ' ';
$sText = filter_var($sText, FILTER_SANITIZE_STRING);
echo $sText; // This is a comment from a alert("scriptkiddie");
Sanitizing multiple variables, same principle as above but with an array, the filter will sanitize all values inside the array
filter_var_array($_POST, FILTER_SANITIZE_STRING);
Validating an email address
if(filter_var($sEmail, FILTER_VALIDATE_EMAIL) === false) {
$this->addError('Invalid email address', $sEmail);
}
Validation a complete array
Validating all your data at once with a single filter will make your code clear, all in one place and is more easy to maintain an example below.
$aData = array(
'student' => 'Sjoerd Maessen',
'class' => '21',
'grades' => array(
'math' => 9,
'geography' => 66,
'gymnastics' => 7.5
)
);
$aValidation = array(
'student' => FILTER_SANITIZE_STRING,
'class' => FILTER_VALIDATE_INT,
'grades' => array(
'filter' => FILTER_VALIDATE_INT,
'flags' => FILTER_FORCE_ARRAY,
'options'=> array('min_range'=>0, 'max_range'=>10))
);
echo '';
var_dump(filter_var_array($aData, $aValidation));
/*array(3) {
["student"]=>
string(14) "Sjoerd Maessen"
["class"]=>
int(21) // Thats strange, my string is converted
["grades"]=>
array(3) {
["math"]=>
int(9)
["geography"]=>
bool(false) // 66 is > 10
["gymnastics"]=>
bool(false) // 7.5 is not an int
}
}*/
Note: okay I did not expect that the string '21' would validate true against FILTER_VALIDATE_INT, after some more testing I also noticed that min_range and max_range only work with FILTER_VALIDATE_INT, when using floats or scalars the options are just ignored, so be aware!
The sanitizing examples above can be made easily more restrictive by adding flags like FILTER_FLAG_STRIP_LOW to the sanitize filter, FILTER_FLAG_STRIP_LOW will for example strip all characters that have a numerical value below 32.
Things to consider
Although the filter functions are some time available some of them aren't flawless, at some points the documentation is missing or very unclear. Another example is the filter_var validation for IPv6 addresses. (see bug report #50117). So it is always a good thing to check if the filter is really doing what you expect it does. Write testcases before using. If you use it correctly you can write your validations in the blink of an eye, and this extension will be your new best friend.
Links
Filter functions
Filter flags
абонемент в фитнес клуб фитнес клуб тренировка
fitnes-klub-msk-69
14 Oct 25 at 1:13 pm
Acho simplesmente harmonico Stake Casino, tem uma energia de jogo tao pulsante quanto um eco em caverna. As opcoes sao ricas e vibram como cordas. oferecendo lives que explodem como ecos. O atendimento esta sempre ativo 24/7. garantindo suporte direto e sem silencio. As transacoes sao simples como um reverb. mesmo assim mais giros gratis seriam vibrantes. Na real, Stake Casino oferece uma experiencia que e puro eco para os apaixonados por slots modernos! De bonus a interface e fluida e ressoa como uma harpa. criando uma experiencia de cassino harmonica.
play stake in the us|
twistyneonemu4zef
14 Oct 25 at 2:05 pm
Me enredei no caos de IJogo Casino, pulsa com uma forca de cassino digna de um cacador de sombras. O leque do cassino e um labirinto de delicias. com caca-niqueis modernos que enredam como cipos. Os agentes sao rapidos como uma cobra. assegurando apoio sem enredos. O processo e claro e sem armadilhas. entretanto mais bonus regulares seriam selvagens. Resumindo, IJogo Casino e um cassino online que e um labirinto de diversao para os fas de adrenalina selvagem! De bonus o design e fluido como um emaranhado. adicionando um toque de emaranhado ao cassino.
ijogo da bolinha|
twistyneonpangolin5zef
14 Oct 25 at 2:09 pm
Brit Meds Direct [url=http://britmedsdirect.com/#]private online pharmacy UK[/url] BritMeds Direct
Jameshoasy
14 Oct 25 at 2:17 pm
Je suis envoute par Grandz Casino, il propose une aventure de casino qui tournoie comme un voile mystique. Il y a une cascade de jeux de casino captivants. avec des machines a sous de casino modernes et fugaces. Les agents du casino sont rapides comme un voile qui s’envole. joignable par chat ou email. arrivent comme un concerto voile. par moments plus de bonus pour une harmonie voilee. A la fin, Grandz Casino resonne comme un ballet de plaisir pour ceux qui cherchent l’adrenaline voilee du casino! En bonus le site du casino est une merveille graphique ephemere. fait vibrer le jeu comme un concerto ephemere.
grandz race casino|
twirlshadowlynx6zef
14 Oct 25 at 2:33 pm
https://britpharmonline.com/# buy viagra online
HerbertScacy
14 Oct 25 at 2:38 pm
buy corticosteroids without prescription UK: order steroid medication safely online – MedRelief UK
JamesDes
14 Oct 25 at 2:43 pm
фитнес клуб с бассейном сайт фитнес клуба
fitnes-klub-msk-522
14 Oct 25 at 2:56 pm
Estou totalmente fascinado por BETesporte Casino, me leva a um universo de apostas vibrante. Ha uma explosao de jogos emocionantes, com sessoes ao vivo cheias de energia. Fortalece seu saldo inicial. A assistencia e eficiente e amigavel, oferecendo respostas claras e rapidas. O processo e simples e direto, de vez em quando ofertas mais generosas seriam bem-vindas. Resumindo, BETesporte Casino e uma plataforma que domina o jogo para entusiastas de jogos modernos ! Adicionalmente o site e veloz e cativante, adiciona um toque de estrategia. Outro destaque o programa VIP com niveis exclusivos, assegura transacoes confiaveis.
Obter mais|
BlazeStrikerT3zef
14 Oct 25 at 3:37 pm
Estou completamente apaixonado por PlayPIX Casino, leva a um universo de pura adrenalina. A selecao de jogos e fenomenal, com slots de design inovador. 100% ate €500 + rodadas gratis. Os agentes respondem com agilidade, com suporte rapido e preciso. O processo e simples e elegante, embora bonus mais variados seriam incriveis. No fim, PlayPIX Casino e uma plataforma que brilha para jogadores em busca de adrenalina ! Adicionalmente a interface e fluida e estilosa, instiga a prolongar a experiencia. Igualmente impressionante os eventos comunitarios envolventes, fortalece o senso de comunidade.
Obter os detalhes|
BlazeRhythmQ6zef
14 Oct 25 at 3:52 pm
generic Amoxicillin pharmacy UK: cheap amoxicillin – buy penicillin alternative online
Brettesofe
14 Oct 25 at 7:59 pm
https://britpharmonline.shop/# British online pharmacy Viagra
Raymondspemn
14 Oct 25 at 10:03 pm
buy prednisolone: buy prednisolone – best UK online chemist for Prednisolone
JamesDes
14 Oct 25 at 10:50 pm
Sou louco pelo role de MegaPosta Casino, tem uma vibe de jogo que e pura dinamite. Tem uma enxurrada de jogos de cassino irados, oferecendo sessoes de cassino ao vivo que sao uma pedrada. O servico do cassino e confiavel e de responsa, respondendo mais rapido que um raio. O processo do cassino e limpo e sem turbulencia, mas as ofertas do cassino podiam ser mais generosas. Em resumo, MegaPosta Casino e o point perfeito pros fas de cassino para os aventureiros do cassino! De lambuja a navegacao do cassino e facil como brincadeira, aumenta a imersao no cassino a mil.
megaposta paga mesmo|
whackypenguin6zef
14 Oct 25 at 10:57 pm
Sou viciado no role de OshCasino, tem uma vibe de jogo que e pura lava. Tem uma enxurrada de jogos de cassino irados, com slots de cassino unicos e explosivos. A equipe do cassino entrega um atendimento que e uma labareda, garantindo suporte de cassino direto e sem cinzas. O processo do cassino e limpo e sem tremores, porem queria mais promocoes de cassino que incendeiam. No fim das contas, OshCasino garante uma diversao de cassino que e um vulcao para os viciados em emocoes de cassino! Alem disso o design do cassino e uma explosao visual escaldante, da um toque de calor brabo ao cassino.
osh bonus|
zestylizard7zef
14 Oct 25 at 11:01 pm
Ich bin fasziniert von SpinBetter Casino, es erzeugt eine Spielenergie, die fesselt. Es gibt eine unglaubliche Auswahl an Spielen, mit Spielen, die fur Kryptos optimiert sind. Die Agenten sind blitzschnell, mit praziser Unterstutzung. Der Ablauf ist unkompliziert, ab und an mehr Rewards waren ein Plus. Alles in allem, SpinBetter Casino garantiert hochsten Spa? fur Krypto-Enthusiasten ! Nicht zu vergessen die Interface ist intuitiv und modern, fugt Magie hinzu. Ein weiterer Vorteil die Community-Events, die den Spa? verlangern.
https://spinbettercasino.de/|
SpinMasterZ7zef
14 Oct 25 at 11:06 pm
Ich habe eine Leidenschaft fur NV Casino, es liefert einen einzigartigen Kick. Es gibt eine beeindruckende Auswahl an Optionen, mit dynamischen Live-Sessions. Der Kundensupport ist hervorragend, immer bereit zu helfen. Der Prozess ist unkompliziert, manchmal zusatzliche Freispiele waren toll. Zusammengefasst, NV Casino ist definitiv empfehlenswert fur Adrenalin-Junkies ! Nicht zu vergessen die Oberflache ist intuitiv und stylish, fugt eine Prise Magie hinzu.
playnvcasino.de|
PhantomVaultE6zef
14 Oct 25 at 11:08 pm
Estou completamente empolgado com BETesporte Casino, proporciona uma aventura competitiva. O catalogo e rico e diversificado, suportando jogos adaptados para criptos. Eleva a experiencia de jogo. O acompanhamento e impecavel, acessivel a qualquer hora. As transacoes sao confiaveis, de vez em quando bonus mais variados seriam um gol. Em resumo, BETesporte Casino e uma plataforma que domina o campo para jogadores em busca de emocao ! Adicionalmente o site e veloz e envolvente, adiciona um toque de estrategia. Muito atrativo o programa VIP com niveis exclusivos, que impulsiona o engajamento.
Clique agora|
FutebolFogoM4zef
14 Oct 25 at 11:13 pm
BritMeds Direct [url=http://britmedsdirect.com/#]online pharmacy[/url] BritMeds Direct
Jameshoasy
15 Oct 25 at 12:18 am
Заказ автобуса на день https://povozkin.ru
povozkin-197
15 Oct 25 at 12:53 am
скачать мультфильмы торрент кафета торрент Извините, я не знаю, что такое “кафета”. Возможно, вы имели в виду что-то другое? Если вы предоставите больше информации, я постараюсь вам помочь.
Raymondcoedo
15 Oct 25 at 1:54 am
Компания пассажирские перевозки https://povozkin.ru
povozkin-867
15 Oct 25 at 2:36 am
Лазерные станки https://raymark.ru для резки металла в Москве. 20 лет на рынке, выгодная цена, скидка 5% при заявке с сайта + обучение
raymark-992
15 Oct 25 at 6:27 am
HOME CLIMAT https://homeclimat36.ru кондиционеры и сплит системы в Воронеже. Скидка на монтаж от 3000 рублей! При покупке сплит-системы.
homeclimat36-595
15 Oct 25 at 6:32 am
Лазерные станки https://raymark.ru для резки металла в Москве. 20 лет на рынке, выгодная цена, скидка 5% при заявке с сайта + обучение
raymark-770
15 Oct 25 at 8:10 am
HOME CLIMAT https://homeclimat36.ru кондиционеры и сплит системы в Воронеже. Скидка на монтаж от 3000 рублей! При покупке сплит-системы.
homeclimat36-425
15 Oct 25 at 8:29 am
Cialis online USA: trusted online pharmacy for ED meds – Cialis online USA
AndrewPal
15 Oct 25 at 9:22 am
https://zencaremeds.shop/# buy propecia
MervinWoorE
15 Oct 25 at 10:01 am
TadaLife Pharmacy [url=http://tadalifepharmacy.com/#]buy cialis online[/url] tadalafil tablets without prescription
CareyMag
15 Oct 25 at 10:07 am
https://t.me/s/Online_1_xbet/1431
AnthonyFuP
15 Oct 25 at 10:36 am
https://t.me/s/Online_1_xbet/765
AnthonyFuP
15 Oct 25 at 10:38 am
https://t.me/s/Online_1_xbet/512
AnthonyFuP
15 Oct 25 at 10:50 am
https://wwwbsme.at
Hermannalia
15 Oct 25 at 10:52 am
affordable online pharmacy for Americans: ZenCareMeds – order medicine discreetly USA
Andresstold
15 Oct 25 at 11:18 am
Нужна недвижимость? https://www.nedvizhimost-chernogorii-u-morya.ru/ лучшие объекты для жизни и инвестиций. Виллы, квартиры и дома у моря. Помощь в подборе, оформлении и сопровождении сделки на всех этапах.
nedvizhimost-chernogorii-816
15 Oct 25 at 12:32 pm
https://tadalifepharmacy.com/# cialis
Hermandug
15 Oct 25 at 12:33 pm
Аутстаффинг персонала https://skillstaff2.ru для бизнеса: легальное оформление сотрудников, снижение налоговой нагрузки и оптимизация расходов. Работаем с компаниями любого масштаба и отрасли.
skillstaff-941
15 Oct 25 at 12:38 pm
Нужна недвижимость? недвижимость в Черногории лучшие объекты для жизни и инвестиций. Виллы, квартиры и дома у моря. Помощь в подборе, оформлении и сопровождении сделки на всех этапах.
nedvizhimost-chernogorii-494
15 Oct 25 at 2:08 pm
Аутстаффинг персонала https://skillstaff2.ru для бизнеса: легальное оформление сотрудников, снижение налоговой нагрузки и оптимизация расходов. Работаем с компаниями любого масштаба и отрасли.
skillstaff-617
15 Oct 25 at 2:35 pm