Sjoerd Maessen blog

Input validation with filter functions

Written by

in

Introduction
Although PHP has a lot of filter functions available, I found that still to many people are using (often incorrect) regular expressions to validate user input. The filter extension is simple, standard available and will fulfill the common validations. Below some pratical examples and things to consider when working with PHP filter functions.

Which are available?
Below a shameless copy paste of the PHP documentation.

  • filter_has_var — Checks if variable of specified type exists
  • filter_id — Returns the filter ID belonging to a named filter
  • filter_input_array — Gets external variables and optionally filters them
  • filter_input — Gets a specific external variable by name and optionally filters it
  • filter_list — Returns a list of all supported filters
  • filter_var_array — Gets multiple variables and optionally filters them
  • filter_var — Filters a variable with a specified filter

Pratical use

Sanitizing
“Filter input escape output” every developer knows this but it is a repetitive job but with the filter extension filterering input became a lot easier. When you correctly filter input you drastically lower the change of application vulnerabilities.

Sanitizing a single variable

$sText = ' ';
$sText = filter_var($sText, FILTER_SANITIZE_STRING);
echo $sText; // This is a comment from a alert("scriptkiddie");

Sanitizing multiple variables, same principle as above but with an array, the filter will sanitize all values inside the array

filter_var_array($_POST, FILTER_SANITIZE_STRING);

Validating an email address

if(filter_var($sEmail, FILTER_VALIDATE_EMAIL) === false) {
     $this->addError('Invalid email address', $sEmail);
}

Validation a complete array
Validating all your data at once with a single filter will make your code clear, all in one place and is more easy to maintain an example below.

$aData = array(
	'student'	=> 'Sjoerd Maessen',
	'class'		=> '21',
	'grades' => array(
			'math' => 9,
			'geography' => 66,
			'gymnastics' => 7.5
	)
);

$aValidation = array(
	'student'	=> FILTER_SANITIZE_STRING,
	'class'		=> FILTER_VALIDATE_INT,
	'grades'	=> array(
				'filter' => FILTER_VALIDATE_INT,
				'flags'	 => FILTER_FORCE_ARRAY,
				'options'=> array('min_range'=>0, 'max_range'=>10))
);

echo '
';
var_dump(filter_var_array($aData, $aValidation));

/*array(3) {
  ["student"]=>
  string(14) "Sjoerd Maessen"
  ["class"]=>
  int(21) // Thats strange, my string is converted
  ["grades"]=>
  array(3) {
    ["math"]=>
    int(9)
    ["geography"]=>
    bool(false) // 66 is > 10
    ["gymnastics"]=>
    bool(false) // 7.5 is not an int
  }
}*/



Note: okay I did not expect that the string '21' would validate true against FILTER_VALIDATE_INT, after some more testing I also noticed that min_range and max_range only work with FILTER_VALIDATE_INT, when using floats or scalars the options are just ignored, so be aware!


The sanitizing examples above can be made easily more restrictive by adding flags like FILTER_FLAG_STRIP_LOW to the sanitize filter, FILTER_FLAG_STRIP_LOW will for example strip all characters that have a numerical value below 32.


Things to consider

Although the filter functions are some time available some of them aren't flawless, at some points the documentation is missing or very unclear. Another example is the filter_var validation for IPv6 addresses. (see bug report #50117). So it is always a good thing to check if the filter is really doing what you expect it does. Write testcases before using. If you use it correctly you can write your validations in the blink of an eye, and this extension will be your new best friend.


Links

Filter functions

Filter flags

Comments

997 responses to “Input validation with filter functions”

  1. JoshuaDiupe Avatar
    JoshuaDiupe

    https://t.me/s/rq_1xbet/1477

  2. Tristanced Avatar
    Tristanced

    https://indiavameds.xyz/# india pharmacy

  3. AlvinVew Avatar
    AlvinVew

    Официальный сайт — переходи сейчас : https://beautygocams.com/

  4. Martinbrott Avatar
    Martinbrott

    prednisone price: prednisone price – prednisone price

  5. JoshuaDiupe Avatar
    JoshuaDiupe

    https://t.me/s/rq_1xbet/638

  6. Martinbrott Avatar
    Martinbrott

    cheap amoxil: Navikara Pharmacy – amoxil online

  7. JamesGek Avatar
    JamesGek

    https://t.me/s/Official_1xbet1/438

  8. Ironfireer8zef Avatar
    Ironfireer8zef

    Je suis bluffe par Lucky 31 Casino, ca transporte dans un univers de plaisirs. Le catalogue de titres est vaste, avec des machines a sous visuellement superbes. Le bonus d’inscription est attrayant. Le support est fiable et reactif. Les gains arrivent sans delai, parfois plus de promos regulieres dynamiseraient le jeu. Au final, Lucky 31 Casino offre une experience hors du commun. A noter l’interface est fluide comme une soiree, ajoute une touche de dynamisme. Particulierement fun le programme VIP avec des niveaux exclusifs, renforce le lien communautaire.
    Obtenir les dГ©tails|

  9. Dreamwaveos5zef Avatar
    Dreamwaveos5zef

    J’adore la vibe de Azur Casino, il cree une experience captivante. Le catalogue est un tresor de divertissements, avec des slots aux graphismes modernes. Le bonus de depart est top. Le service est disponible 24/7. Les retraits sont simples et rapides, de temps en temps quelques spins gratuits en plus seraient top. Pour conclure, Azur Casino offre une aventure memorable. Par ailleurs l’interface est fluide comme une soiree, ce qui rend chaque session plus excitante. Un point cle les tournois reguliers pour s’amuser, assure des transactions fiables.
    Entrer maintenant|

  10. Tristanced Avatar
    Tristanced

    http://indiavameds.com/# online medicine

  11. DavidLix Avatar
    DavidLix

    Моделирование 3D Печать и DLP Печать – два ключевых метода материализации цифровых творений. 3D печать, благодаря разнообразию используемых материалов (от пластика до металла), позволяет создавать крупные объекты, в то время как DLP печать выделяется своей высокой точностью и идеально подходит для изготовления миниатюр и ювелирных изделий.

  12. Cesarmen Avatar
    Cesarmen

    indian pharmacy: india pharmacy – IndiavaMeds

  13. Roguelogican7zef Avatar
    Roguelogican7zef

    Je suis accro a Action Casino, il cree un monde de sensations fortes. Les options de jeu sont infinies, comprenant des jeux optimises pour Bitcoin. Il offre un demarrage en fanfare. Le service est disponible 24/7. Les transactions sont toujours securisees, bien que quelques free spins en plus seraient bienvenus. En resume, Action Casino offre une aventure inoubliable. En complement le site est rapide et style, apporte une energie supplementaire. Un avantage les evenements communautaires vibrants, propose des avantages uniques.
    Cliquer pour voir|

  14. JamesGek Avatar
    JamesGek

    https://t.me/Official_1xbet1/731

  15. echorunnerus7zef Avatar
    echorunnerus7zef

    Je suis epate par 1xBet Casino, ca invite a plonger dans le fun. Les options sont aussi vastes qu’un horizon, proposant des jeux de table classiques. 100% jusqu’a 500 € plus des tours gratuits. Le service client est de qualite. Les gains arrivent sans delai, mais des recompenses supplementaires dynamiseraient le tout. En somme, 1xBet Casino est une plateforme qui pulse. Par ailleurs la navigation est intuitive et lisse, facilite une experience immersive. Un plus les tournois reguliers pour la competition, offre des bonus exclusifs.
    DГ©couvrir le contenu|

  16. driftzoneix1zef Avatar
    driftzoneix1zef

    Je suis emerveille par Lucky 31 Casino, on ressent une ambiance de fete. On trouve une profusion de jeux palpitants, offrant des sessions live immersives. 100% jusqu’a 500 € avec des spins gratuits. Les agents repondent avec rapidite. Les transactions sont toujours securisees, mais encore des recompenses supplementaires dynamiseraient le tout. Au final, Lucky 31 Casino merite une visite dynamique. D’ailleurs le design est style et moderne, ajoute une touche de dynamisme. Un point fort les nombreuses options de paris sportifs, propose des privileges sur mesure.
    Visiter en ligne|

  17. Tristanced Avatar
    Tristanced

    http://prednexamed.com/# buy prednisone 20mg

  18. echopulsein8zef Avatar
    echopulsein8zef

    J’adore l’ambiance electrisante de Lucky 31 Casino, ca offre un plaisir vibrant. Le catalogue est un paradis pour les joueurs, proposant des jeux de cartes elegants. Avec des depots instantanes. Le support est fiable et reactif. Les transactions sont d’une fiabilite absolue, a l’occasion quelques spins gratuits en plus seraient top. Pour conclure, Lucky 31 Casino garantit un plaisir constant. D’ailleurs le site est rapide et immersif, ce qui rend chaque moment plus vibrant. Un point cle les evenements communautaires dynamiques, offre des bonus constants.
    Poursuivre la lecture|

  19. blazemindin9zef Avatar
    blazemindin9zef

    Je suis bluffe par Action Casino, il propose une aventure palpitante. Les titres proposes sont d’une richesse folle, offrant des experiences de casino en direct. Il amplifie le plaisir des l’entree. Les agents sont toujours la pour aider. Les gains arrivent sans delai, occasionnellement quelques free spins en plus seraient bienvenus. En bref, Action Casino vaut une visite excitante. A noter le design est moderne et energique, ce qui rend chaque session plus excitante. Un element fort les evenements communautaires pleins d’energie, renforce la communaute.
    VГ©rifier ceci|

  20. swiftspinen7zef Avatar
    swiftspinen7zef

    Je suis emerveille par 1xBet Casino, ca offre un plaisir vibrant. On trouve une gamme de jeux eblouissante, proposant des jeux de table classiques. Il propulse votre jeu des le debut. Le suivi est toujours au top. Le processus est fluide et intuitif, toutefois quelques tours gratuits en plus seraient geniaux. En resume, 1xBet Casino offre une aventure inoubliable. A souligner le site est rapide et style, apporte une touche d’excitation. Egalement genial le programme VIP avec des recompenses exclusives, assure des transactions fiables.
    Obtenir plus|

  21. JamesGek Avatar
    JamesGek

    https://t.me/Official_1xbet1/210

  22. Martinbrott Avatar
    Martinbrott

    Prednexa Med: buy prednisone – prednisone price

  23. Solarpulseus8zef Avatar
    Solarpulseus8zef

    J’adore le dynamisme de Action Casino, il procure une sensation de frisson. La bibliotheque est pleine de surprises, proposant des jeux de table sophistiques. Il offre un demarrage en fanfare. Le service client est excellent. Les gains sont verses sans attendre, occasionnellement quelques tours gratuits en plus seraient geniaux. Au final, Action Casino merite un detour palpitant. En complement le design est moderne et energique, apporte une energie supplementaire. Un plus les competitions regulieres pour plus de fun, propose des privileges sur mesure.
    Visiter le site|

  24. Cesarmen Avatar
    Cesarmen

    buy prednisone: buy prednisone – order prednisone 100g online without prescription

  25. JamesGek Avatar
    JamesGek

    https://t.me/Official_1xbet1/216

  26. Martinbrott Avatar
    Martinbrott

    best pharmacy buy Stromectol: Stromectol over the counter – Ivermectin tablets for humans

  27. Timothyvug Avatar
    Timothyvug

    Indiava Meds Indiava Meds medicine online website

  28. JamesGek Avatar
    JamesGek

    https://t.me/s/Official_1xbet1/80

  29. Tristanced Avatar
    Tristanced

    https://prednexamed.xyz/# PrednexaMed

  30. JamesGek Avatar
    JamesGek

    https://t.me/Official_1xbet1/878

  31. Tristanced Avatar
    Tristanced

    https://stromectadirect.com/# Stromectol tablets

  32. DavidLix Avatar
    DavidLix

    Цифровая Скульптура Миниатюра в эпоху цифровой скульптуры переживает ренессанс. Авторские фигурки, коллекционные модели, винтажные статуэтки – все это обретает новую жизнь благодаря возможностям 3D печати. Точность, детализация и возможность воспроизведения сложных форм делают этот процесс незаменимым для создания уникальных и востребованных произведений искусства. Спрос на 3dпечать фигурок, особенно в крупных городах, таких как Спб, постоянно растет.

  33. Martinbrott Avatar
    Martinbrott

    Indiava Meds: Indiava Meds – IndiavaMeds

  34. AnthonyTal Avatar
    AnthonyTal

    юрист онлайн консультация бесплатно без регистрации Бесплатная юридическая консультация онлайн Воспользуйтесь уникальной возможностью получить бесплатную юридическую консультацию, не рискуя своими финансами. Это идеальный вариант для тех, кто хочет разобраться в своих правах и обязанностях, получить общее представление о проблеме и определить дальнейший план действий.

  35. JamesGek Avatar
    JamesGek

    https://t.me/s/Official_1xbet1/886

  36. Timothyvug Avatar
    Timothyvug

    can i buy amoxicillin over the counter Navikara Pharmacy Navikara Pharmacy

  37. Martinbrott Avatar
    Martinbrott

    amoxil online: Amoxicillin 500mg buy online – amoxil online

  38. DriftDriveon5zef Avatar
    DriftDriveon5zef

    Je suis emerveille par Azur Casino, ca invite a l’aventure. La selection est riche et diversifiee, incluant des options de paris sportifs dynamiques. Avec des transactions rapides. Le support est rapide et professionnel. Les retraits sont simples et rapides, quelquefois quelques free spins en plus seraient bienvenus. Globalement, Azur Casino est une plateforme qui fait vibrer. Pour completer la plateforme est visuellement captivante, permet une plongee totale dans le jeu. A noter les evenements communautaires engageants, propose des privileges personnalises.
    DГ©couvrir les faits|

  39. JamesGek Avatar
    JamesGek

    https://t.me/s/Official_1xbet1/1006

  40. Tristanced Avatar
    Tristanced

    https://prednexamed.com/# prednisone price

  41. Scottleaxy Avatar
    Scottleaxy

    Ko Lanta Ко Ланта: Тайская гармония двух островов в одном месте. Ко Ланта, находящийся в провинции Краби и состоящий из двух основных островов, Ко Ланта Ной и Ко Ланта Яй, соединенных мостом, является сокровищем Таиланда. Здесь тайское гостеприимство встречается с природой в ее первозданной красе, создавая атмосферу релакса и умиротворения. В отличие от известных, часто шумных курортов, Ко Ланта предлагает убежище от суеты, при этом не лишая комфорта. Каждый остров имеет свой характер. Ко Ланта Ной выполняет роль административного и логистического центра, а Ко Ланта Яй — основное туристическое направление с прекрасными пляжами, отелями и ресторанами. Здесь можно найти роскошные курорты и уютные бунгало в тропических садах. Жемчужиной Ко Ланта Яй является западное побережье, усеянное километрами песчаных пляжей, омываемых водами Андаманского моря. Ко Ланта — это не только отдых на пляже. Здесь можно заняться подводным плаванием, исследовать коралловые рифы, отправиться в национальный парк Му Ко Ланта, где джунгли соседствуют с маяком. Вечером можно провести время в уютных барах и ресторанах с панорамным видом на закат, наслаждаясь блюдами из свежих морепродуктов и традиционными тайскими деликатесами.

  42. Tristanced Avatar
    Tristanced

    http://indiavameds.com/# indian pharmacy

  43. Martinbrott Avatar
    Martinbrott

    amoxil online: Amoxicillin 500mg buy online – amoxil online

  44. Martinbrott Avatar
    Martinbrott

    buy prednisone: buy prednisone – Prednexa Med

  45. Tristanced Avatar
    Tristanced

    https://stromectadirect.com/# buy ivermectin online

  46. Tristanced Avatar
    Tristanced

    http://navikarapharmacy.com/# Amoxicillin 500mg buy online

  47. Martinbrott Avatar
    Martinbrott

    generic amoxil: generic amoxil – buy amoxil

Older Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

More posts