Sjoerd Maessen blog

Input validation with filter functions

Written by

in

Introduction
Although PHP has a lot of filter functions available, I found that still to many people are using (often incorrect) regular expressions to validate user input. The filter extension is simple, standard available and will fulfill the common validations. Below some pratical examples and things to consider when working with PHP filter functions.

Which are available?
Below a shameless copy paste of the PHP documentation.

  • filter_has_var — Checks if variable of specified type exists
  • filter_id — Returns the filter ID belonging to a named filter
  • filter_input_array — Gets external variables and optionally filters them
  • filter_input — Gets a specific external variable by name and optionally filters it
  • filter_list — Returns a list of all supported filters
  • filter_var_array — Gets multiple variables and optionally filters them
  • filter_var — Filters a variable with a specified filter

Pratical use

Sanitizing
“Filter input escape output” every developer knows this but it is a repetitive job but with the filter extension filterering input became a lot easier. When you correctly filter input you drastically lower the change of application vulnerabilities.

Sanitizing a single variable

$sText = ' ';
$sText = filter_var($sText, FILTER_SANITIZE_STRING);
echo $sText; // This is a comment from a alert("scriptkiddie");

Sanitizing multiple variables, same principle as above but with an array, the filter will sanitize all values inside the array

filter_var_array($_POST, FILTER_SANITIZE_STRING);

Validating an email address

if(filter_var($sEmail, FILTER_VALIDATE_EMAIL) === false) {
     $this->addError('Invalid email address', $sEmail);
}

Validation a complete array
Validating all your data at once with a single filter will make your code clear, all in one place and is more easy to maintain an example below.

$aData = array(
	'student'	=> 'Sjoerd Maessen',
	'class'		=> '21',
	'grades' => array(
			'math' => 9,
			'geography' => 66,
			'gymnastics' => 7.5
	)
);

$aValidation = array(
	'student'	=> FILTER_SANITIZE_STRING,
	'class'		=> FILTER_VALIDATE_INT,
	'grades'	=> array(
				'filter' => FILTER_VALIDATE_INT,
				'flags'	 => FILTER_FORCE_ARRAY,
				'options'=> array('min_range'=>0, 'max_range'=>10))
);

echo '
';
var_dump(filter_var_array($aData, $aValidation));

/*array(3) {
  ["student"]=>
  string(14) "Sjoerd Maessen"
  ["class"]=>
  int(21) // Thats strange, my string is converted
  ["grades"]=>
  array(3) {
    ["math"]=>
    int(9)
    ["geography"]=>
    bool(false) // 66 is > 10
    ["gymnastics"]=>
    bool(false) // 7.5 is not an int
  }
}*/



Note: okay I did not expect that the string '21' would validate true against FILTER_VALIDATE_INT, after some more testing I also noticed that min_range and max_range only work with FILTER_VALIDATE_INT, when using floats or scalars the options are just ignored, so be aware!


The sanitizing examples above can be made easily more restrictive by adding flags like FILTER_FLAG_STRIP_LOW to the sanitize filter, FILTER_FLAG_STRIP_LOW will for example strip all characters that have a numerical value below 32.


Things to consider

Although the filter functions are some time available some of them aren't flawless, at some points the documentation is missing or very unclear. Another example is the filter_var validation for IPv6 addresses. (see bug report #50117). So it is always a good thing to check if the filter is really doing what you expect it does. Write testcases before using. If you use it correctly you can write your validations in the blink of an eye, and this extension will be your new best friend.


Links

Filter functions

Filter flags

Comments

3,475 responses to “Input validation with filter functions”

  1. Gregoryquigh Avatar
    Gregoryquigh

    тикток мод скачать на айфон последняя Риски и Безопасность: Важные Аспекты Использования Неофициальных Инструментов Необходимо помнить, что использование модов и неофициальных инструментов, таких как Scarlet, сопряжено с рисками безопасности. Важно загружать файлы только из проверенных источников, использовать антивирусное программное обеспечение и соблюдать осторожность при предоставлении разрешений приложениям.

  2. Raymondcluse Avatar
    Raymondcluse

    Hi! Check out a useful online drugstore for those who need medications cheaply. Pharmiexpress provides the best prices on Rx drugs. For fast service, highly recommended: https://pharmiexpress.com/. Hope this helps.

  3. Stephenunoge Avatar
    Stephenunoge

    Just now, I was looking for medication for an infection and stumbled upon a great pharmacy. They sell generic Amoxil fast. If you are in pain, highly recommended: https://amoxicillinexpress.xyz/#. Get well soon.

  4. Raymondcluse Avatar
    Raymondcluse

    Lately, I was looking for Amoxicillin for an infection and came across this reliable site. They sell generic Amoxil with express shipping. If you need meds, this is the best place: https://amoxicillinexpress.xyz/#. Best prices.

  5. EldonLak Avatar
    EldonLak

    Go to our brand page

  6. Raymondcluse Avatar
    Raymondcluse

    Hey there! Just wanted to share this online drugstore to buy prescriptions fast. The site has reliable delivery on health products. For fast service, visit here: cheap generics. Best regards.

  7. Lloydlepay Avatar
    Lloydlepay

    Looking to betwinner create account fast? Go to https://bet-promo-codes.com/sportsbook-reviews/betwinner-registration/ and complete the simple sign-up form in just a few clicks.

  8. Josephbor Avatar
    Josephbor

    Visit the company’s main website — http://www.newlcn.com/

  9. Raymondcluse Avatar
    Raymondcluse

    To be honest, I had to find Stromectol for humans and came across this reliable site. They sell genuine Ivermectin without a prescription. If you need to treat infections effectively, visit this link: IvermectinExpress Store. Hope it helps

  10. KeithVob Avatar
    KeithVob

    Go directly to our website — https://jerezlecam.com/

  11. Raymondcluse Avatar
    Raymondcluse

    To be honest, I needed anti-parasitic meds tablets and stumbled upon a great pharmacy. It offers genuine Ivermectin without a prescription. If you need to treat infections effectively, visit this link: ivermectin for humans. Cheers

  12. Stephenunoge Avatar
    Stephenunoge

    Hey all! I found this site to order medications at a discount. Pharmiexpress has the best prices on Rx drugs. For fast service, highly recommended: click here. Hope this helps.

  13. Raymondcluse Avatar
    Raymondcluse

    Lately, I was looking for Amoxil for an infection and discovered this reliable site. It offers effective treatment with express shipping. If you need meds, visit this link: buy amoxicillin online. Get well soon.

  14. Raymondcluse Avatar
    Raymondcluse

    Recently, I wanted to get antibiotics for a tooth infection and discovered this reliable site. They provide Amoxicillin 500mg fast. If you need meds, visit this link: amoxicillinexpress.com. Cheers.

  15. Raymondcluse Avatar
    Raymondcluse

    Just now, I was looking for medication for an infection and stumbled upon this source. They provide effective treatment fast. For fast relief, this is the best place: buy antibiotics for tooth infection. Best prices.

  16. Stephenunoge Avatar
    Stephenunoge

    To be honest, I needed Amoxicillin for an infection and discovered this source. They sell generic Amoxil cheaply. For fast relief, check this out: https://amoxicillinexpress.com. Cheers.

  17. OLaneDrync Avatar
    OLaneDrync

    Wow, fantastic blog structure! How long have you been running a blog for? you made running a blog look easy. The entire look of your website is magnificent, as smartly as the content!

    glavonje

  18. DeweyZem Avatar
    DeweyZem

    удаленная работа на дому без опыта Фриланс – это свобода выбора и ответственность за свой доход. Это возможность реализовать свои таланты, работая над интересными проектами и устанавливая собственные правила игры. Успех фрилансера зависит от его профессионализма, умения находить клиентов и качественно выполнять заказы.

  19. Raymondcluse Avatar
    Raymondcluse

    Hello! Just wanted to share a great online drugstore if you need prescriptions securely. The site provides the best prices on health products. If you want to save, highly recommended: http://pharmiexpress.com/#. Hope this helps.

  20. Danieledulk Avatar
    Danieledulk

    фриланс для начинающих Вакансии удаленной работы – это калейдоскоп возможностей, который требует внимательного анализа и стратегического подхода. Важно не только видеть привлекательные предложения, но и оценивать соответствие своих навыков и опыта требованиям работодателя. Успешный поиск удаленной работы – это комбинация самоанализа, целеустремленности и умения представлять свои достоинства.

  21. GichardMam Avatar
    GichardMam

    Казино Кактус (Cactus Casino) | Играть на деньги, бонусы, регистрация
    Детальный и честный обзор Казино Кактус (Cactus Casino). Узнайте все, чтобы играть на деньги безопасно: регистрация, верификация, рабочие зеркала, бонусы, выбор слотов и стратегия вывода средств. Экспертная оценка плюсов и минусов.
    В мире онлайн-гемблинга каждый день появляются новые площадки, стремящиеся привлечь игроков ярким дизайном и громкими обещаниями. Однако опытные пользователи понимают, что за внешней оболочкой должны стоять надежность, честность и прозрачные условия. Для тех, кто ищет подробную аналитику перед тем, как начать играть в казино Кактус на деньги, этот исчерпывающий обзор станет руководством, раскрывающим все нюансы данной игровой платформы. Мы детально разберем не только рекламные посулы, но и практические аспекты игры на реальные средства.
    Cactus Casino официальный сайт и лицензирование
    Cactus Casino https://cactussloty.com/ — это онлайн-площадка, работающая преимущественно на аудиторию из стран СНГ. Ее интерфейс выполнен в запоминающейся тематике, отсылающей к пустынным пейзажам, что выделяет ее среди стандартных казино. Однако ключевым вопросом остается легальность работы.
    • Лицензия: На момент написания обзора, оператор чаще всего работает под лицензией Кюрасао (Curacao eGaming). Это распространенная международная лицензия, которая позволяет легально принимать игроков из многих стран. Ее наличие — базовый уровень безопасности, но он не гарантирует такого же уровня защиты игроков, как, например, лицензии Мальты или Великобритании.
    • Безопасность: Сайт использует стандартное 128-битное SSL-шифрование для защиты данных при передаче. Это обязательный минимум для любой финансовой операции в сети.
    • Ответственная игра: На площадке обычно присутствуют обязательные инструменты для ответственной игры: установка лимитов на депозиты, сессии, а также возможность самоисключения.
    Важный момент: Ввиду возможных блокировок со стороны интернет-провайдеров, у казино, как правило, есть рабочие зеркала. Актуальную ссылку на основное или зеркало-домен стоит искать на официальных ресурсах в соцсетях или через специализированные форумы.
    Регистрация и верификация: первый шаг к игре на деньги
    Процесс создания аккаунта стандартен, но его завершение критически важно для будущих выплат.
    1. Заполнение анкеты. Требуется указать действующий email, придумать логин и пароль, выбрать валюту счета (часто RUB, USD, EUR, KZT). Выбор валюты в дальнейшем изменить нельзя.
    2. Подтверждение email. Без этого аккаунт не будет активен. Рекомендуется использовать реальный адрес.
    3. Верификация (KYC). Это не просто формальность, а обязательный этап для вывода выигрышей. Служба безопасности запросит скан-копии или фото паспорта/водительских прав, а также документа, подтверждающего адрес (счет за коммунальные услуги). Иногда требуется верификация способа оплаты (скриншот из личного кабинета банка с видимыми реквизитами карты). Без прохождения верификации игра на деньги теряет смысл, так как вывод будет невозможен.
    Игровой зал: выбор развлечений для ставок реальными средствами
    Каталог — главная причина прихода игрока в казино. В Cactus Casino представлены тысячи позиций от десятков провайдеров.
    Основные категории игр:
    • Слоты (Игровые автоматы): От классических «фруктов» до сложных видеослотов с 3D-графикой. Ключевые провайдеры: Pragmatic Play, Play’n GO, NetEnt, Microgaming, Yggdrasil, Spinomenal. Важно смотреть на показатель RTP (возврат к игроку), который у хороших слотов превышает 96%.
    • Игры с живыми дилерами (Live Casino): Здесь можно играть на деньги в рулетку, блэкджек, баккару, покер с реальным крупье в режиме реального времени. Трансляции обычно ведутся из профессиональных студий. Поставщики: Evolution Gaming, Pragmatic Play Live, Ezugi.
    • Настольные игры и видеопокер: Цифровые версии рулетки, блэкджека, покера.
    Совет: Перед игрой на реальные деньги используйте демо-режим. Он позволяет бесплатно протестировать любой слот, понять его механику и волатильность.
    Бонусы и акции: как получить и отыграть
    Бонусная политика — это одновременно возможность увеличить свой банкролл и источник сложных условий.
    • Приветственный пакет: Часто достигает 100-200% от первого депозита + фриспины. Например, «100% до 500$ + 50 фриспинов». Внимательно читайте условия отыгрыша (вэйджер)! Типичный вейджер x35-x50 для бонусных денег означает, что если вы получили 100$ бонуса, вам нужно сделать ставок на сумму 3500-5000$, прежде чем сможете вывести средства.
    • Фриспины: Бесплатные вращения на определенных слотах. Выигрыш с них обычно также имеет свой вейджер.
    • Турниры и кэшбэк: Регулярные акции, где можно соревноваться с другими игроками за призовой фонд или получать возврат части проигранных средств (чаще 5-15%).
    Золотое правило: Не гонитесь за максимальным процентом бонуса. Иногда выгоднее внести депозит без его активации, чтобы выигрыш сразу был доступен к выводу.
    Финансовые операции: депозиты и вывод выигрышей
    Это самый важный раздел для тех, кто планирует играть на деньги в Cactus Casino.
    Пополнение счета (депозит):
    • Методы: Банковские карты (Visa/Mastercard), электронные кошельки (Qiwi, Яндекс.Деньги, WebMoney, Skrill), криптовалюты (Bitcoin, Litecoin, Ethereum), мобильные платежи.
    • Скорость: Мгновенно.
    • Комиссия: Обычно со стороны казино отсутствует, но ее может взимать платежная система.
    Вывод выигрышей:
    • Методы: Как правило, те же, что и для депозита, с учетом принципа «вернуть тем же способом, которым вносили».
    • Скорость обработки: Заявки рассматриваются от нескольких часов до 3 рабочих дней (зависит от суммы и метода).
    • Комиссия: Уточняется в банковских правилах казино. Часто для некоторых методов отсутствует.
    • Лимиты: Существуют минимальные и максимальные суммы на вывод в сутки/неделю/месяц.
    Ключевая рекомендация: Всегда используйте только те платежные методы, которые привязаны к вам лично (ваше имя на карте/кошельке). Это упростит верификацию и избежит проблем с выводом.
    Поддержка и итоговая оценка
    Служба поддержки работает 24/7, обычно через онлайн-чат на сайте и email. От ее компетентности и скорости реакции часто зависит решение спорных ситуаций.
    Плюсы Cactus Casino:
    • Огромный выбор лицензионных игр от топ-провайдеров.
    • Удобные и разнообразные способы оплаты.
    • Наличие раздела с живыми дилерами.
    • Регулярные акции и турниры.
    Минусы Cactus Casino:
    • Высокие требования по отыгрышу бонусов (стандартная для индустрии практика).
    • Возможные задержки при верификации.
    • Работа под лицензией Кюрасао, которая считается менее строгой, чем европейские аналоги.
    Заключение
    Cactus Casino — это рабочая и наполненная контентом площадка для игры на деньги. Однако подход к ней должен быть максимально прагматичным. Пройдите верификацию до внесения крупных сумм, тщательно изучайте условия бонусов, отдавайте предпочтение проверенным игровым провайдерам и, главное, устанавливайте жесткие лимиты на игру. Помните, что азартные игры — это риск и развлечение, а не способ заработка. Играйте ответственно, осознавая все возможные последствия.

  22. CharlesNUT Avatar
    CharlesNUT

    жизнь в корее мечта Хостес в Корее – это лицо заведения, будь то караоке-бар, ресторан или ночной клуб. Ее задача – создавать приятную атмосферу, развлекать гостей и поддерживать их хорошее настроение. Это работа, требующая коммуникабельности, обаяния и умения находить общий язык с разными людьми.

  23. Raymondcluse Avatar
    Raymondcluse

    Actually, I had to buy Amoxil for a tooth infection and came across this reliable site. It offers antibiotics without prescription with express shipping. If you are in pain, visit this link: AmoxicillinExpress Store. Cheers.

  24. Raymondcluse Avatar
    Raymondcluse

    Recently, I needed Amoxicillin for a tooth infection and came across this reliable site. You can get antibiotics without prescription overnight. For fast relief, check this out: http://amoxicillinexpress.com/#. Hope it helps.

  25. Raymondcluse Avatar
    Raymondcluse

    Greetings! Check out a useful pharmacy online for those who need medications fast. Pharmiexpress has reliable delivery on health products. For fast service, visit here: express pharmacy. Hope this helps.

Older Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

More posts