Input validation with filter functions
Introduction
Although PHP has a lot of filter functions available, I found that still to many people are using (often incorrect) regular expressions to validate user input. The filter extension is simple, standard available and will fulfill the common validations. Below some pratical examples and things to consider when working with PHP filter functions.
Which are available?
Below a shameless copy paste of the PHP documentation.
- filter_has_var — Checks if variable of specified type exists
- filter_id — Returns the filter ID belonging to a named filter
- filter_input_array — Gets external variables and optionally filters them
- filter_input — Gets a specific external variable by name and optionally filters it
- filter_list — Returns a list of all supported filters
- filter_var_array — Gets multiple variables and optionally filters them
- filter_var — Filters a variable with a specified filter
Pratical use
Sanitizing
“Filter input escape output” every developer knows this but it is a repetitive job but with the filter extension filterering input became a lot easier. When you correctly filter input you drastically lower the change of application vulnerabilities.
Sanitizing a single variable
$sText = ' ';
$sText = filter_var($sText, FILTER_SANITIZE_STRING);
echo $sText; // This is a comment from a alert("scriptkiddie");
Sanitizing multiple variables, same principle as above but with an array, the filter will sanitize all values inside the array
filter_var_array($_POST, FILTER_SANITIZE_STRING);
Validating an email address
if(filter_var($sEmail, FILTER_VALIDATE_EMAIL) === false) {
$this->addError('Invalid email address', $sEmail);
}
Validation a complete array
Validating all your data at once with a single filter will make your code clear, all in one place and is more easy to maintain an example below.
$aData = array(
'student' => 'Sjoerd Maessen',
'class' => '21',
'grades' => array(
'math' => 9,
'geography' => 66,
'gymnastics' => 7.5
)
);
$aValidation = array(
'student' => FILTER_SANITIZE_STRING,
'class' => FILTER_VALIDATE_INT,
'grades' => array(
'filter' => FILTER_VALIDATE_INT,
'flags' => FILTER_FORCE_ARRAY,
'options'=> array('min_range'=>0, 'max_range'=>10))
);
echo '';
var_dump(filter_var_array($aData, $aValidation));
/*array(3) {
["student"]=>
string(14) "Sjoerd Maessen"
["class"]=>
int(21) // Thats strange, my string is converted
["grades"]=>
array(3) {
["math"]=>
int(9)
["geography"]=>
bool(false) // 66 is > 10
["gymnastics"]=>
bool(false) // 7.5 is not an int
}
}*/
Note: okay I did not expect that the string '21' would validate true against FILTER_VALIDATE_INT, after some more testing I also noticed that min_range and max_range only work with FILTER_VALIDATE_INT, when using floats or scalars the options are just ignored, so be aware!
The sanitizing examples above can be made easily more restrictive by adding flags like FILTER_FLAG_STRIP_LOW to the sanitize filter, FILTER_FLAG_STRIP_LOW will for example strip all characters that have a numerical value below 32.
Things to consider
Although the filter functions are some time available some of them aren't flawless, at some points the documentation is missing or very unclear. Another example is the filter_var validation for IPv6 addresses. (see bug report #50117). So it is always a good thing to check if the filter is really doing what you expect it does. Write testcases before using. If you use it correctly you can write your validations in the blink of an eye, and this extension will be your new best friend.
Links
Filter functions
Filter flags
pharmacie en ligne france livraison belgique: Pharmacie en ligne livraison Europe – п»їpharmacie en ligne france
AnthonyFup
4 Sep 25 at 2:07 pm
https://intimapharmafrance.shop/# tadalafil 20 mg en ligne
WilliamTeeli
4 Sep 25 at 4:52 pm
Прокат авто Краснодар Аренда авто в Краснодаре: Комфорт и удобство в каждом километре. Откройте для себя Краснодарский край с максимальным комфортом и свободой передвижения благодаря услуге аренды авто в Краснодаре. Мы предлагаем широкий выбор автомобилей различных марок и моделей, от экономичных малолитражек до просторных минивэнов, чтобы удовлетворить любые ваши потребности. Наши автомобили проходят регулярное техническое обслуживание и всегда находятся в отличном состоянии. Аренда авто в Краснодаре – это идеальное решение для туристов, деловых путешественников и местных жителей, которые ценят комфорт и независимость. Забронируйте свой автомобиль прямо сейчас и наслаждайтесь поездками по Краснодарскому краю!
JeffreyHeeks
4 Sep 25 at 7:09 pm
IntimaPharma France [url=https://intimapharmafrance.com/#]tadalafil 20 mg en ligne[/url] Achat mГ©dicament en ligne fiable
KennethOpike
4 Sep 25 at 8:31 pm
https://flactor.ru
Jeremypoime
4 Sep 25 at 8:45 pm
оргонит что это такое в медицине Оргонит отзывы пользователей: Личный опыт людей, использовавших оргониты, их впечатления и результаты.
Anthonyarole
4 Sep 25 at 9:16 pm
viagra en ligne France sans ordonnance: viagra en ligne France sans ordonnance – BluePharma France
AnthonyFup
4 Sep 25 at 10:03 pm
Je suis fan de le casino TonyBet, ca offre une experience de jeu incroyable. Le choix de jeux est impressionnant, comprenant des titres innovants. Le service d’assistance est top, avec des reponses claires. Les transactions sont securisees, mais parfois les recompenses pourraient etre plus frequentes. Pour tout dire, TonyBet est une valeur sure pour les fans de jeux en ligne ! Ajoutons que, le site est facile a naviguer, renforcant le plaisir de jouer.
tonybet promotions|
Abobus4zef
4 Sep 25 at 11:26 pm
Je suis totalement conquis par le casino AllySpin, ca donne une energie de jeu incroyable. Les options de jeu sont incroyablement variees, comprenant des jeux innovants. Les agents sont toujours disponibles, garantissant un suivi de qualite. Les retraits sont super rapides, par moments les promos pourraient etre plus genereuses. Pour faire court, AllySpin est une plateforme de choix pour les fans de divertissement numerique ! Ajoutons que la navigation est fluide, facilitant chaque session.
allyspin casino avis|
Daniel8zef
4 Sep 25 at 11:43 pm
Je suis enthousiaste a propos de Azur Casino, on dirait une aventure captivante. Les options de jeu sont impressionnantes, offrant des jeux de table elegants. Le service d’assistance est de premier ordre, offrant des reponses claires et rapides. Les gains sont verses rapidement, bien que les offres pourraient etre plus allechantes. En fin de compte, Azur Casino est une plateforme incontournable pour les amateurs de jeux en ligne ! Ajoutons que la navigation est intuitive et agreable, amplifiant le plaisir du jeu.
casino bleu azur|
Mirinchik6zef
4 Sep 25 at 11:46 pm
J’apprecie enormement Banzai Casino, il procure une experience de jeu explosive. Il y a une multitude de titres varies, incluant des slots dynamiques. Les agents sont toujours disponibles et efficaces, joignable 24/7. Les gains arrivent en un rien de temps, par moments plus de tours gratuits seraient apprecies. En conclusion, Banzai Casino vaut largement le detour pour les amateurs de jeux en ligne ! En prime le design est visuellement percutant, facilitant chaque session de jeu.
casino en ligne banzai slots|
Quauco4zef
5 Sep 25 at 12:06 am
J’apprecie enormement Betclic Casino, ca ressemble a une aventure pleine de frissons. Le catalogue de jeux est incroyablement riche, comprenant des titres innovants et attrayants. Les agents sont toujours disponibles et professionnels, avec un suivi efficace. Les gains sont verses en un clin d’?il, neanmoins les bonus pourraient etre plus frequents. Dans l’ensemble, Betclic Casino offre une experience de jeu remarquable pour les passionnes de jeux numeriques ! Ajoutons que le design est visuellement epoustouflant, renforce l’immersion totale.
final betclic elite|
Dieona8zef
5 Sep 25 at 12:41 am
https://pharmalibrefrance.com/# commander kamagra en toute confidentialite
WilliamTeeli
5 Sep 25 at 1:26 am
официальный Обзор официального сайта и приложения казино. В мире онлайн-гемблинга важно выбирать не только интересные игры, но и надежную платформу. 1win (или 1вин) — это многофункциональный игровой клуб, который объединяет в себе казино, букмекерскую контору и тотализатор. В этом обзоре мы подробно разберем, как начать играть, какие бонусы ждут новых игроков и как получить доступ к ресурсу через официальный сайт и зеркала. Поиск рабочего официального сайта 1win — первый шаг для каждого игрока. Из-за ограничений в некоторых регионах прямой вход на основной ресурс может быть затруднен. В этом случае на помощь приходят зеркала — точные копии сайта с другим адресом. Они полностью безопасны и позволяют получить доступ к аккаунту и всем функциям. Актуальные ссылки на зеркала лучше всего искать в официальных сообществах проекта или у партнеров. Процесс регистрации в 1win занимает пару минут. Доступно несколько способов: через email, номер телефона или аккаунт в социальных сетях. Но самый важный шаг — это активация промокода. Ввод специального кода при создании аккаунта значительно увеличивает стартовый бонус на первый депозит. Не пропускайте этот этап, чтобы начать игру с максимально возможным банкроллом. Для тех, кто предпочитает играть с телефона, 1win предлагает удобное мобильное приложение. Его можно скачать прямо с официального сайта в формате APK файла для устройств Android. Владельцы iOS также могут найти способ установить программу. Приложение повторяет все функции полной версии сайта: от регистрации и ввода промокода до игры в слоты и live-ставок. Это идеальный выбор для игры в любом месте. 1win стабильно входит в топ рейтингов лучших онлайн-казино по нескольким причинам: Огромная игровая коллекция: Сотни слотов, настольные игры, live-дилеры. Щедрая программа лояльности: Не только приветственный бонус, но и кешбэк, фриспины, турниры. Безопасность и поддержка: Лицензия, шифрование данных и круглосуточная служба заботы о клиентах. 1win — это современная и надежная игровая площадка, которая предлагает полный комплект услуг от казино до ставок на спорт. Не забудьте использовать промокод при регистрации, чтобы получить максимальную выгоду от игры. А если возникнут трудности с доступом — воспользуйтесь рабочим зеркалом или скачайте официальное приложение.
RonaldEnror
5 Sep 25 at 2:48 am
acheter medicaments en ligne pas cher [url=https://pharmaexpressfrance.com/#]pharmacies en ligne certifiГ©es[/url] Pharmacie en ligne livraison Europe
KennethOpike
5 Sep 25 at 5:53 am
kamagra en ligne France sans ordonnance: kamagra oral jelly – acheter kamagra pas cher livraison rapide
AnthonyFup
5 Sep 25 at 7:06 am
https://pharmalibrefrance.shop/# kamagra en ligne France sans ordonnance
Williamzes
5 Sep 25 at 7:27 am
hargatoto alternatif [url=https://tap.bio/@hargatoto#]hargatoto login[/url] hargatoto
CharlesJam
5 Sep 25 at 4:29 pm
toto slot hargatoto: hargatoto alternatif – hargatoto
StevenFes
5 Sep 25 at 4:55 pm
https://mez.ink/batarabet# bataraslot
Josephagody
5 Sep 25 at 5:24 pm
https://yunc.org
Jeremypoime
5 Sep 25 at 6:25 pm
betawi 77 slot [url=https://linkr.bio/betawi777#]betawi 77 slot[/url] betawi77 login
CharlesJam
6 Sep 25 at 12:03 am
INA TOGEL Daftar: Official Link Situs Toto Togel – Official Link Situs Toto Togel
StevenFes
6 Sep 25 at 12:04 am
Ich bin vollig hin und weg von King Billy Casino, es bietet ein Casino-Abenteuer, das wie ein Kronungsfest funkelt. Der Katalog des Casinos ist eine Schatzkammer voller Spa?, inklusive eleganter Casino-Tischspiele. Der Casino-Kundenservice ist wie ein koniglicher Hof, liefert klare und schnelle Losungen. Der Casino-Prozess ist klar und ohne Intrigen, trotzdem die Casino-Angebote konnten gro?zugiger sein. Kurz gesagt ist King Billy Casino ein Muss fur Casino-Fans fur Fans moderner Casino-Slots! Ubrigens das Casino-Design ist ein optisches Kronungsjuwel, das Casino-Erlebnis total veredelt.
king billy casino ph|
goofybeetle9zef
6 Sep 25 at 12:52 am
Je suis totalement envoute par Amon Casino, ca balance une vibe de jeu completement folle. Le catalogue de jeux du casino est monumental, incluant des jeux de table de casino ultra-styles. Le support du casino est dispo 24/7, repondant en un clin d’?il. Les gains du casino arrivent a la vitesse de l’eclair, mais des bonus de casino plus reguliers ca serait top. Au final, Amon Casino est un casino en ligne qui cartonne grave pour ceux qui kiffent parier avec style au casino ! Et puis l’interface du casino est fluide et super stylee, donne envie de replonger dans le casino non-stop.
amon casino mon compte|
flickergoose3zef
6 Sep 25 at 12:52 am
Je suis totalement enflamme par Celsius Casino, c’est un casino en ligne qui fait jaillir des etincelles. La selection du casino est une explosion de plaisirs, proposant des slots de casino a theme volcanique. Les agents du casino sont rapides comme une flamme, repondant en un eclair ardent. Les gains du casino arrivent a une vitesse torride, quand meme les offres du casino pourraient etre plus genereuses. En somme, Celsius Casino est une pepite pour les fans de casino pour les explorateurs du casino ! A noter l’interface du casino est fluide et eclatante comme une flamme, donne envie de replonger dans le casino a l’infini.
celsius casino fr|
zestycrow4zef
6 Sep 25 at 12:53 am
https://linkr.bio/betawi777# betawi77 login
Josephagody
6 Sep 25 at 5:09 am
Official Link Situs Toto Togel: inatogel – Situs Togel Toto 4D
StevenFes
6 Sep 25 at 6:53 am
batara vip [url=https://mez.ink/batarabet#]batara88[/url] batarabet
CharlesJam
6 Sep 25 at 7:09 am
Adoro o clima insano de DiceBet Casino, oferece uma aventura de cassino alucinante. Tem uma enxurrada de jogos de cassino variados, incluindo jogos de mesa de cassino cheios de classe. Os agentes do cassino sao rapidos como um foguete, garantindo suporte de cassino direto e na lata. O processo do cassino e direto e sem treta, porem queria mais promocoes de cassino que mandam ver. No geral, DiceBet Casino garante uma diversao de cassino que e um estouro para os aventureiros do cassino! Vale falar tambem a interface do cassino e fluida e cheia de estilo, faz voce querer voltar pro cassino toda hora.
dicebet reclame aqui|
zanycactus2zef
6 Sep 25 at 11:06 am
https://elfasamara.ru
Chesterkerge
6 Sep 25 at 12:35 pm
Je trouve carrement genial Impressario, il propose un show de jeu hors norme. La gamme est une vraie constellation de fun, proposant des sessions live qui en mettent plein la vue. Le support est dispo 24/7, joignable par chat ou email. Les paiements sont securises et eclatants, parfois des recompenses en plus ca serait le feu. Au final, Impressario est une plateforme qui vole la vedette pour les accros aux sensations eclatantes ! En prime la plateforme claque avec son look de star, ce qui rend chaque session encore plus eclatante.
impressario casino|
quirkytoad9zef
6 Sep 25 at 12:46 pm
kratonbet: kratonbet link – kratonbet link
StevenFes
6 Sep 25 at 1:48 pm
betawi77 link alternatif [url=https://linkr.bio/betawi777#]betawi 77[/url] betawi77 login
CharlesJam
6 Sep 25 at 2:21 pm
https://mez.ink/batarabet# batarabet alternatif
Thomaschied
6 Sep 25 at 2:21 pm