Sjoerd Maessen blog

Input validation with filter functions

Written by

in

Introduction
Although PHP has a lot of filter functions available, I found that still to many people are using (often incorrect) regular expressions to validate user input. The filter extension is simple, standard available and will fulfill the common validations. Below some pratical examples and things to consider when working with PHP filter functions.

Which are available?
Below a shameless copy paste of the PHP documentation.

  • filter_has_var — Checks if variable of specified type exists
  • filter_id — Returns the filter ID belonging to a named filter
  • filter_input_array — Gets external variables and optionally filters them
  • filter_input — Gets a specific external variable by name and optionally filters it
  • filter_list — Returns a list of all supported filters
  • filter_var_array — Gets multiple variables and optionally filters them
  • filter_var — Filters a variable with a specified filter

Pratical use

Sanitizing
“Filter input escape output” every developer knows this but it is a repetitive job but with the filter extension filterering input became a lot easier. When you correctly filter input you drastically lower the change of application vulnerabilities.

Sanitizing a single variable

$sText = ' ';
$sText = filter_var($sText, FILTER_SANITIZE_STRING);
echo $sText; // This is a comment from a alert("scriptkiddie");

Sanitizing multiple variables, same principle as above but with an array, the filter will sanitize all values inside the array

filter_var_array($_POST, FILTER_SANITIZE_STRING);

Validating an email address

if(filter_var($sEmail, FILTER_VALIDATE_EMAIL) === false) {
     $this->addError('Invalid email address', $sEmail);
}

Validation a complete array
Validating all your data at once with a single filter will make your code clear, all in one place and is more easy to maintain an example below.

$aData = array(
	'student'	=> 'Sjoerd Maessen',
	'class'		=> '21',
	'grades' => array(
			'math' => 9,
			'geography' => 66,
			'gymnastics' => 7.5
	)
);

$aValidation = array(
	'student'	=> FILTER_SANITIZE_STRING,
	'class'		=> FILTER_VALIDATE_INT,
	'grades'	=> array(
				'filter' => FILTER_VALIDATE_INT,
				'flags'	 => FILTER_FORCE_ARRAY,
				'options'=> array('min_range'=>0, 'max_range'=>10))
);

echo '
';
var_dump(filter_var_array($aData, $aValidation));

/*array(3) {
  ["student"]=>
  string(14) "Sjoerd Maessen"
  ["class"]=>
  int(21) // Thats strange, my string is converted
  ["grades"]=>
  array(3) {
    ["math"]=>
    int(9)
    ["geography"]=>
    bool(false) // 66 is > 10
    ["gymnastics"]=>
    bool(false) // 7.5 is not an int
  }
}*/



Note: okay I did not expect that the string '21' would validate true against FILTER_VALIDATE_INT, after some more testing I also noticed that min_range and max_range only work with FILTER_VALIDATE_INT, when using floats or scalars the options are just ignored, so be aware!


The sanitizing examples above can be made easily more restrictive by adding flags like FILTER_FLAG_STRIP_LOW to the sanitize filter, FILTER_FLAG_STRIP_LOW will for example strip all characters that have a numerical value below 32.


Things to consider

Although the filter functions are some time available some of them aren't flawless, at some points the documentation is missing or very unclear. Another example is the filter_var validation for IPv6 addresses. (see bug report #50117). So it is always a good thing to check if the filter is really doing what you expect it does. Write testcases before using. If you use it correctly you can write your validations in the blink of an eye, and this extension will be your new best friend.


Links

Filter functions

Filter flags

Comments

1,299 responses to “Input validation with filter functions”

  1. perevodchiki-152 Avatar
    perevodchiki-152

    Вернуться к нам – срочный перевод документов с нотариальным заверением. Профессиональный перевод документов в Самаре. Нотариус, срочные заказы. Любые языки. Качество гарантируем. Недорого.

  2. Tristanced Avatar
    Tristanced

    AeroMedsRx over the counter sildenafil AeroMedsRx

  3. SantoVoicy Avatar
    SantoVoicy

    https://t.me/s/om_1xbet/4

  4. ZacharyIneks Avatar
    ZacharyIneks

    https://everameds.xyz/# Buy Cialis online

  5. SantoVoicy Avatar
    SantoVoicy

    https://t.me/top_casino_rating_ru/7

  6. Josephfus Avatar
    Josephfus

    разработка дизайна интерьера дизайн интерьера

  7. SantoVoicy Avatar
    SantoVoicy

    https://t.me/s/om_1xbet/15

  8. Davidbluth Avatar
    Davidbluth

    sildenafil over the counter: AeroMedsRx – Buy generic 100mg Viagra online

  9. Tristanced Avatar
    Tristanced

    trusted Kamagra supplier in the US kamagra oral jelly online pharmacy for Kamagra

  10. SantoVoicy Avatar
    SantoVoicy

    https://t.me/om_1xbet/4

  11. RonnieGuifT Avatar
    RonnieGuifT

    ко ланта ко ланта

  12. ZacharyIneks Avatar
    ZacharyIneks

    http://bluewavemeds.com/# Blue Wave Meds

  13. Davidbluth Avatar
    Davidbluth

    kamagra oral jelly: kamagra – online pharmacy for Kamagra

  14. Tristanced Avatar
    Tristanced

    Order Viagra 50 mg online AeroMedsRx buy Viagra over the counter

  15. SantoVoicy Avatar
    SantoVoicy

    https://t.me/s/om_1xbet/9

  16. AllInAce Avatar
    AllInAce

    https://t.me/of_1xbet/546

  17. ZacharyIneks Avatar
    ZacharyIneks

    http://bluewavemeds.com/# buy Kamagra online

  18. MichaelMem Avatar
    MichaelMem

    промо код на 1xbet Вводите действующий купон на http://www.autotat.ru/www/emma/png/?1hbet_bonus_pri_registracii_6500_rubley.html и получите бонус 100% на депозит, чтобы получить стартовый капитал для игры.

  19. Davidbluth Avatar
    Davidbluth

    Tadalafil Tablet: Cialis over the counter – EveraMeds

  20. Tristanced Avatar
    Tristanced

    п»їcialis generic Buy Cialis online Cialis 20mg price in USA

  21. RandyPeF Avatar
    RandyPeF

    трипскан Tripscan также предоставляет информацию о визовых требованиях и медицинских рекомендациях для различных стран, помогая вам быть готовыми к любым ситуациям. С Tripscan вы всегда будете в курсе последних новостей и изменений в сфере туризма.

  22. Joshuabaicy Avatar
    Joshuabaicy

    Win 3 1 CD — начни прямо сейчас и получи бонусы за депозит до 150%, выигрывай на высоких коэффициентах в лайв-ставках и слотах, используй промокод для фриспинов и кэшбэков, выводи деньги мгновенно через личный кабинет и наслаждайся реальными выигрышами без ограничений!

  23. ZacharyIneks Avatar
    ZacharyIneks

    http://bluewavemeds.com/# online pharmacy for Kamagra

  24. Davidbluth Avatar
    Davidbluth

    Buy Tadalafil 10mg: Cialis over the counter – EveraMeds

  25. Tristanced Avatar
    Tristanced

    BlueWaveMeds BlueWaveMeds order Kamagra discreetly

  26. Kennethbex Avatar
    Kennethbex

    buy Kamagra online: online pharmacy for Kamagra – online pharmacy for Kamagra

  27. Robertgog Avatar
    Robertgog

    ко ланте Ко Ланте

  28. licensed-software-640 Avatar
    licensed-software-640

    Сайты лицензионных программ https://licensed-software-1.ru

  29. ZacharyIneks Avatar
    ZacharyIneks

    http://aeromedsrx.com/# AeroMedsRx

  30. JamesWes Avatar
    JamesWes

    ко ланта ко ланта

  31. Kennethbex Avatar
    Kennethbex

    Generic Cialis without a doctor prescription: Tadalafil price – Cialis 20mg price in USA

  32. Davidbluth Avatar
    Davidbluth

    AeroMedsRx: AeroMedsRx – AeroMedsRx

  33. Tristanced Avatar
    Tristanced

    online pharmacy for Kamagra Blue Wave Meds BlueWaveMeds

  34. sportuz-494 Avatar
    sportuz-494

    Sportni yaxshi ko’rasizmi? boks yangiliklari Har kuni eng yaxshi sport yangiliklarini oling: chempionat natijalari, o’yinlar jadvali, o’yin kunlari haqida umumiy ma’lumot va murabbiylar va o’yinchilarning iqtiboslari. Batafsil statistika, jadvallar va reytinglar. Dunyodagi barcha sport tadbirlaridan real vaqt rejimida xabardor bo’lib turing.

  35. ZacharyIneks Avatar
    ZacharyIneks

    http://everameds.com/# Tadalafil Tablet

  36. Davidbluth Avatar
    Davidbluth

    EveraMeds: Tadalafil Tablet – Generic Tadalafil 20mg price

  37. RandallTob Avatar
    RandallTob

    Купить квартиру https://kvartiratltpro.ru без переплат и нервов: новостройки и вторичка, студии и семейные планировки, помощь в ипотеке, полное сопровождение сделки до ключей. Подбор вариантов под ваш бюджет и район, прозрачные условия и юридическая проверка.

  38. Joshuabaicy Avatar
    Joshuabaicy

    Кальорийность 1 бутылки вина — узнайте, как сэкономить калории с 1win! В нашем онлайн-казино вас ждут быстрые выплаты, высокие коэффициенты, фриспины и бонусы за депозит до 500% — играйте в слоты, делайте ставки на спорт или ловите лайв-ставки круглосуточно, используя промокод и личный кабинет для максимальных выигрышей и кэшбэка до 10%.

  39. JosephGlido Avatar
    JosephGlido

    кевс кевс kews кевс к16 нб300 kews k16 nb300

  40. Tristanced Avatar
    Tristanced

    Sildenafil Citrate Tablets 100mg AeroMedsRx AeroMedsRx

  41. Мелбет промокод при регистрации Avatar
    Мелбет промокод при регистрации

    Бонус Код Букмекерской Мелбет При Регистрации – это код для новых пользователей, так как он дает денежные призы на первый депозит новым игрокам. С их помощью вы получите на 30% больше возврата средств, чем при стандартной регистрации, или фрибет. Букмекерская контора Мелбет работает на рынке беттинга уже довольно долго. За время существования она успела получить доверие многотысячной аудитории игроков и сформировать четкую стратегию взаимодействия с клиентами. Для всех участников БК доступны различные поощрения, подарки и акции. Среди них – промокод мелбет при регистрации на сегодня, расширяющий список привилегий для нового, или активного пользователя.

  42. ZacharyIneks Avatar
    ZacharyIneks

    http://bluewavemeds.com/# Blue Wave Meds

  43. DonaldRosse Avatar
    DonaldRosse

    Хотите купить квартиру? https://spbnovostroyca.ru Подберём лучшие варианты в нужном районе и бюджете: новостройки, готовое жильё, ипотека с низким первоначальным взносом, помощь в одобрении и безопасная сделка. Реальные объекты, без скрытых комиссий и обмана.

  44. LelandElags Avatar
    LelandElags

    Планируете купить квартиру https://kupithouse-spb.ru для жизни или инвестиций? Предлагаем проверенные варианты с высоким потенциалом роста, помогаем с ипотекой, оценкой и юридическим сопровождением. Безопасная сделка, понятные сроки и полный контроль каждого шага.

  45. Davidbluth Avatar
    Davidbluth

    Viagra without a doctor prescription Canada: Cheap Viagra 100mg – AeroMedsRx

  46. Tristanced Avatar
    Tristanced

    buy Kamagra online order Kamagra discreetly online pharmacy for Kamagra

  47. ZacharyIneks Avatar
    ZacharyIneks

    https://bluewavemeds.com/# fast delivery Kamagra pills

  48. Davidbluth Avatar
    Davidbluth

    EveraMeds: Buy Tadalafil 5mg – Cialis 20mg price

  49. Joshuabaicy Avatar
    Joshuabaicy

    Скачай 1 вин бесплатно на андроид с официального сайта и мгновенно получи доступ к лучшим бонусам за депозит! Играй в онлайн казино с яркими слотами, увеличивай шансы на реальный выигрыш с высокими коэффициентами и фриспинами, делай ставки на спорт и лайв-ставки круглосуточно — всё в одном личном кабинете, с быстрым выводом и кэшбэком до 12%.

Older Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

More posts