Sjoerd Maessen blog

Input validation with filter functions

Written by

in

Introduction
Although PHP has a lot of filter functions available, I found that still to many people are using (often incorrect) regular expressions to validate user input. The filter extension is simple, standard available and will fulfill the common validations. Below some pratical examples and things to consider when working with PHP filter functions.

Which are available?
Below a shameless copy paste of the PHP documentation.

  • filter_has_var — Checks if variable of specified type exists
  • filter_id — Returns the filter ID belonging to a named filter
  • filter_input_array — Gets external variables and optionally filters them
  • filter_input — Gets a specific external variable by name and optionally filters it
  • filter_list — Returns a list of all supported filters
  • filter_var_array — Gets multiple variables and optionally filters them
  • filter_var — Filters a variable with a specified filter

Pratical use

Sanitizing
“Filter input escape output” every developer knows this but it is a repetitive job but with the filter extension filterering input became a lot easier. When you correctly filter input you drastically lower the change of application vulnerabilities.

Sanitizing a single variable

$sText = ' ';
$sText = filter_var($sText, FILTER_SANITIZE_STRING);
echo $sText; // This is a comment from a alert("scriptkiddie");

Sanitizing multiple variables, same principle as above but with an array, the filter will sanitize all values inside the array

filter_var_array($_POST, FILTER_SANITIZE_STRING);

Validating an email address

if(filter_var($sEmail, FILTER_VALIDATE_EMAIL) === false) {
     $this->addError('Invalid email address', $sEmail);
}

Validation a complete array
Validating all your data at once with a single filter will make your code clear, all in one place and is more easy to maintain an example below.

$aData = array(
	'student'	=> 'Sjoerd Maessen',
	'class'		=> '21',
	'grades' => array(
			'math' => 9,
			'geography' => 66,
			'gymnastics' => 7.5
	)
);

$aValidation = array(
	'student'	=> FILTER_SANITIZE_STRING,
	'class'		=> FILTER_VALIDATE_INT,
	'grades'	=> array(
				'filter' => FILTER_VALIDATE_INT,
				'flags'	 => FILTER_FORCE_ARRAY,
				'options'=> array('min_range'=>0, 'max_range'=>10))
);

echo '
';
var_dump(filter_var_array($aData, $aValidation));

/*array(3) {
  ["student"]=>
  string(14) "Sjoerd Maessen"
  ["class"]=>
  int(21) // Thats strange, my string is converted
  ["grades"]=>
  array(3) {
    ["math"]=>
    int(9)
    ["geography"]=>
    bool(false) // 66 is > 10
    ["gymnastics"]=>
    bool(false) // 7.5 is not an int
  }
}*/



Note: okay I did not expect that the string '21' would validate true against FILTER_VALIDATE_INT, after some more testing I also noticed that min_range and max_range only work with FILTER_VALIDATE_INT, when using floats or scalars the options are just ignored, so be aware!


The sanitizing examples above can be made easily more restrictive by adding flags like FILTER_FLAG_STRIP_LOW to the sanitize filter, FILTER_FLAG_STRIP_LOW will for example strip all characters that have a numerical value below 32.


Things to consider

Although the filter functions are some time available some of them aren't flawless, at some points the documentation is missing or very unclear. Another example is the filter_var validation for IPv6 addresses. (see bug report #50117). So it is always a good thing to check if the filter is really doing what you expect it does. Write testcases before using. If you use it correctly you can write your validations in the blink of an eye, and this extension will be your new best friend.


Links

Filter functions

Filter flags

Comments

763 responses to “Input validation with filter functions”

  1. RogueFlowan7zef Avatar
    RogueFlowan7zef

    J’adore le dynamisme de Betify Casino, il procure une sensation de frisson. Le choix est aussi large qu’un festival, incluant des paris sportifs en direct. Il propulse votre jeu des le debut. Le support est pro et accueillant. Les retraits sont lisses comme jamais, cependant plus de promotions frequentes boosteraient l’experience. Pour finir, Betify Casino garantit un amusement continu. De surcroit le design est style et moderne, amplifie le plaisir de jouer. Un avantage les evenements communautaires vibrants, garantit des paiements rapides.
    Plonger dedans|

  2. Robertinvok Avatar
    Robertinvok

    indian pharma network: affordable Indian medications online – trusted medical sources from India

  3. swiftqueenis4zef Avatar
    swiftqueenis4zef

    J’adore l’energie de Belgium Casino, ca pulse comme une soiree animee. Les options de jeu sont infinies, incluant des options de paris sportifs dynamiques. Avec des depots rapides et faciles. Le service est disponible 24/7. Les transactions sont toujours fiables, mais des bonus plus varies seraient un plus. Pour conclure, Belgium Casino est un must pour les passionnes. En bonus la plateforme est visuellement vibrante, permet une plongee totale dans le jeu. Un avantage notable les transactions en crypto fiables, garantit des paiements rapides.
    Apprendre les dГ©tails|

  4. AnthonyBluro Avatar
    AnthonyBluro

    Женское медиа https://beautytips.kyiv.ua о главном: здоровье и профилактика, стиль и тренды, психологические разборы, мотивация, деньги и инвестиции, материнство и путешествия. Честные обзоры, подборка сервисов и истории читательниц.

  5. Brightsoulax5zef Avatar
    Brightsoulax5zef

    Je suis enthousiaste a propos de Betify Casino, ca offre un plaisir vibrant. Le catalogue est un paradis pour les joueurs, proposant des jeux de table sophistiques. Il amplifie le plaisir des l’entree. Le suivi est toujours au top. Les transactions sont fiables et efficaces, mais plus de promos regulieres ajouteraient du peps. Dans l’ensemble, Betify Casino est un must pour les passionnes. Ajoutons aussi le design est moderne et energique, apporte une touche d’excitation. Particulierement attrayant le programme VIP avec des avantages uniques, garantit des paiements securises.
    Essayer ceci|

  6. skytigeros2zef Avatar
    skytigeros2zef

    J’ai un veritable coup de c?ur pour Belgium Casino, on y trouve une energie contagieuse. Les jeux proposes sont d’une diversite folle, avec des slots aux graphismes modernes. Avec des depots rapides et faciles. Le service client est de qualite. Le processus est fluide et intuitif, neanmoins plus de promos regulieres dynamiseraient le jeu. En resume, Belgium Casino est un endroit qui electrise. Par ailleurs la plateforme est visuellement dynamique, facilite une immersion totale. A souligner les paiements en crypto rapides et surs, propose des privileges personnalises.
    https://casinobelgiumfr.com/|

  7. lightbeatar3zef Avatar
    lightbeatar3zef

    Je suis emerveille par Betify Casino, ca invite a l’aventure. Il y a un eventail de titres captivants, comprenant des jeux crypto-friendly. Il offre un coup de pouce allechant. Les agents sont rapides et pros. Les paiements sont surs et fluides, mais quelques spins gratuits en plus seraient top. En fin de compte, Betify Casino offre une experience hors du commun. A souligner la navigation est claire et rapide, ce qui rend chaque moment plus vibrant. Egalement excellent les paiements securises en crypto, propose des avantages uniques.
    Apprendre les dГ©tails|

  8. Kennethenelp Avatar
    Kennethenelp

    https://t.me/s/rating_online

  9. LarryAMORA Avatar
    LarryAMORA

    Indian pharmacy coupon codes safe Indian generics for US patients affordable Indian medications online

  10. Robertinvok Avatar
    Robertinvok

    affordable medications from Canada: DoctorNorthRx – verified Canada drugstores

  11. CharlesLit Avatar
    CharlesLit

    Медиа для женщин https://feromonia.com.ua которые выбирают себя: здоровье и профилактика, ментальное благополучие, работа и развитие, материнство и хобби. Практичные инструкции, тесты, интервью и вдохновение без кликбейта.

  12. Jesuswag Avatar
    Jesuswag

    Женский журнал https://dama.kyiv.ua о жизни без перегруза: красота и здоровье, стиль и покупки, отношения и семья, карьера и деньги, дом и путешествия. Экспертные советы, чек-листы, тренды и реальные истории — каждый день по делу.

  13. Curtisvax Avatar
    Curtisvax

    Doctor North Rx: canadian pharmacy online – safe Canadian pharmacies for Americans

  14. Kennethenelp Avatar
    Kennethenelp

    https://t.me/s/ah_1xbet/3

  15. LeroyRox Avatar
    LeroyRox

    Всё, что важно https://gryada.org.ua сегодня: мода и стиль, бьюти-рутины, рецепты и фитнес, отношения и семья, путешествия и саморазвитие. Краткие выжимки, длинные разборы, подборки сервисов — удобно и полезно.

  16. Daviddax Avatar
    Daviddax

    бездепозитные игровые автоматы с выводом

  17. JerryAmure Avatar
    JerryAmure

    verified Mexican pharmacies USA delivery Mexico to USA pharmacy shipping Dr Meds Advisor

  18. Kennethenelp Avatar
    Kennethenelp

    https://t.me/ah_1xbet/5

  19. Curtisvax Avatar
    Curtisvax

    Dr Meds Advisor: trusted Mexican drugstores online – mexican pharmacy

  20. Michaeldum Avatar
    Michaeldum

    https://doctornorthrx.com/# best online pharmacies Canada to USA

  21. JerryAmure Avatar
    JerryAmure

    doctor recommended Indian pharmacy india pharmacy no prescription pharmacy India

  22. Kennethenelp Avatar
    Kennethenelp

    https://t.me/ah_1xbet/14

  23. Linwoodshorp Avatar
    Linwoodshorp

    Онлайн-портал https://womanexpert.kyiv.ua для женщин, которые хотят жить в балансе. Красота, здоровье, семья, карьера и финансы в одном месте. Ежедневные статьи, подборки, советы экспертов и вдохновение для лучшей версии себя.

  24. Douglasbam Avatar
    Douglasbam

    Женский журнал https://krasotka.kyiv.ua про баланс: красота, психология, карьера, деньги, дом и отдых. Экспертные колонки, списки покупок, планы тренировок и проверки здоровья. Материалы, к которым хочется возвращаться.

  25. Rafaelhop Avatar
    Rafaelhop

    Глянец без иллюзий https://ladyone.kyiv.ua красота и здоровье с фактчекингом, стиль без переплат, карьера и деньги простым языком. Интервью, тесты, полезные гайды — меньше шума, больше пользы.

  26. Robertinvok Avatar
    Robertinvok

    best online pharmacies Canada to USA: safe Canadian pharmacies for Americans – legitimate pharmacy shipping to USA

  27. Michaeldum Avatar
    Michaeldum

    https://drmedsadvisor.xyz/# Dr Meds Advisor

  28. Kennethenelp Avatar
    Kennethenelp

    https://t.me/s/ah_1xbet/2

  29. Kevintix Avatar
    Kevintix

    гистидин

  30. Kennethenelp Avatar
    Kennethenelp

    https://t.me/ah_1xbet/22

  31. Robertinvok Avatar
    Robertinvok

    Dr Meds Advisor: DrMedsAdvisor – trusted Mexican drugstores online

  32. Jeremysip Avatar
    Jeremysip

    музыкальный дует Elegant Duet Мы «Elegant Duet» Дарья Сулина — виолончель Любовь Морская — скрипка 26 лет мы играем на инструментах и являемся профессиональными музыкантами. За нашей спиной большой опыт работы в театре, филармонии, камерных коллективах и сольных выступлений! На сегодняшний момент мы создали сольный проект, дуэт » Elegant.duet «. Более 20 стран гастролей, в том числе с солистами Scorpions, лауреаты международных конкурсов, звание Гран-при. Степендиаты фондов Глазунова, фонда президента РФ Неоднократные презентации глянцевых журналов, в том числе look book, Премия года 2020, 2021, 2022, 2023 FB, музыкальное сопровождение показов мод с звездными дизайнерами, сопровождение закрытых эксклюзивных показов. Репертуар многогранен, от Баха до твоих любимых хитов. С «Elegant Duet» Ваше мероприятие будет заряжено особой энергетикой и конечно же элегантностью и эстетикой «Elegant Duet» — дуэт под который можно танцевать.

  33. Curtisvax Avatar
    Curtisvax

    verified Indian drugstores: safe Indian generics for US patients – best online medicine site

  34. Victorevake Avatar
    Victorevake

    Всё для современной https://model.kyiv.ua женщины: уход и макияж, стиль и шопинг, психология и отношения, питание и тренировки. Честные обзоры, капсульные гардеробы, планы на неделю и проверенные советы.

  35. TravisIllup Avatar
    TravisIllup

    Мода и красота https://magiclady.kyiv.ua для реальной жизни: капсулы по сезонам, уход по типу кожи и бюджета, честные обзоры брендов, шопинг-листы и устойчивое потребление.

  36. Kennethenelp Avatar
    Kennethenelp

    https://t.me/ah_1xbet/10

  37. AnthonyLeani Avatar
    AnthonyLeani

    Сайт для женщин https://modam.com.ua о жизни без перегруза: здоровье и красота, отношения и семья, карьера и деньги, дом и путешествия. Экспертные статьи, гайды, чек-листы и подборки — только полезное и применимое.

  38. JerryAmure Avatar
    JerryAmure

    DoctorNorthRx trusted Canadian generics doctor recommended Canadian pharmacy

  39. Kennethenelp Avatar
    Kennethenelp

    https://t.me/ah_1xbet/11

  40. Curtisvax Avatar
    Curtisvax

    best online pharmacies Canada to USA: best online pharmacies Canada to USA – affordable medications from Canada

  41. Jeromefrast Avatar
    Jeromefrast

    https://bs2-bs2web.at

  42. Michaeldum Avatar
    Michaeldum

    https://drindiameds.com/# affordable Indian medications online

  43. Kennethenelp Avatar
    Kennethenelp

    https://t.me/s/ah_1xbet/21

  44. Hermanshica Avatar
    Hermanshica

    Медиа для женщин https://otnoshenia.net 25–45: карьера и навыки, ментальное благополучие, осознанные покупки, спорт и питание. Краткие выжимки и глубокие разборы, подборки брендов и сервисов.

  45. JerryAmure Avatar
    JerryAmure

    verified Mexican pharmacies USA delivery DrMedsAdvisor generic medicine from Mexico

  46. Jasonasymn Avatar
    Jasonasymn

    Реальная красота https://princess.kyiv.ua и стиль: уход по типу кожи и бюджету, капсулы по сезонам, устойчивое потребление. Гайды, шопинг-листы, честные обзоры и советы стилистов.

  47. LarryAMORA Avatar
    LarryAMORA

    doctor recommended Indian pharmacy indian pharmacy no prescription pharmacy India

  48. Robertinvok Avatar
    Robertinvok

    buy oxycodone online: trusted medical sources from India – trusted medical sources from India

  49. Richardceaft Avatar
    Richardceaft

    бездепозитный бонус за регистрацию в игровых

  50. LucianoFlorp Avatar
    LucianoFlorp

    Женский сайт https://one-lady.com о балансе: работа, финансы, здоровье, дом, дети и отдых. Пошаговые инструкции, трекеры привычек, лайфхаки и вдохновляющие истории. Меньше шума — больше пользы.

Older Comments Newer Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

More posts