Input validation with filter functions

Written by

Introduction
Although PHP has a lot of filter functions available, I found that still to many people are using (often incorrect) regular expressions to validate user input. The filter extension is simple, standard available and will fulfill the common validations. Below some pratical examples and things to consider when working with PHP filter functions.

Which are available?
Below a shameless copy paste of the PHP documentation.

filter_has_var â€” Checks if variable of specified type exists
filter_id â€” Returns the filter ID belonging to a named filter
filter_input_array â€” Gets external variables and optionally filters them
filter_input â€” Gets a specific external variable by name and optionally filters it
filter_list â€” Returns a list of all supported filters
filter_var_array â€” Gets multiple variables and optionally filters them
filter_var â€” Filters a variable with a specified filter

Pratical use

Sanitizing
“Filter input escape output” every developer knows this but it is a repetitive job but with the filter extension filterering input became a lot easier. When you correctly filter input you drastically lower the change of application vulnerabilities.

Sanitizing a single variable

$sText = ' ';
$sText = filter_var($sText, FILTER_SANITIZE_STRING);
echo $sText; // This is a comment from a alert("scriptkiddie");

Sanitizing multiple variables, same principle as above but with an array, the filter will sanitize all values inside the array

filter_var_array($_POST, FILTER_SANITIZE_STRING);

Validating an email address

if(filter_var($sEmail, FILTER_VALIDATE_EMAIL) === false) {
     $this->addError('Invalid email address', $sEmail);
}

Validation a complete array
Validating all your data at once with a single filter will make your code clear, all in one place and is more easy to maintain an example below.

$aData = array(
	'student'	=> 'Sjoerd Maessen',
	'class'		=> '21',
	'grades' => array(
			'math' => 9,
			'geography' => 66,
			'gymnastics' => 7.5
	)
);

$aValidation = array(
	'student'	=> FILTER_SANITIZE_STRING,
	'class'		=> FILTER_VALIDATE_INT,
	'grades'	=> array(
				'filter' => FILTER_VALIDATE_INT,
				'flags'	 => FILTER_FORCE_ARRAY,
				'options'=> array('min_range'=>0, 'max_range'=>10))
);

echo '';
var_dump(filter_var_array($aData, $aValidation));

/*array(3) {
  ["student"]=>
  string(14) "Sjoerd Maessen"
  ["class"]=>
  int(21) // Thats strange, my string is converted
  ["grades"]=>
  array(3) {
    ["math"]=>
    int(9)
    ["geography"]=>
    bool(false) // 66 is > 10
    ["gymnastics"]=>
    bool(false) // 7.5 is not an int
  }
}*/

Note: okay I did not expect that the string '21' would validate true against FILTER_VALIDATE_INT, after some more testing I also noticed that min_range and max_range only work with FILTER_VALIDATE_INT, when using floats or scalars the options are just ignored, so be aware!
The sanitizing examples above can be made easily more restrictive by adding flags like FILTER_FLAG_STRIP_LOW to the sanitize filter, FILTER_FLAG_STRIP_LOW will for example strip all characters that have a numerical value below 32.
Things to consider

Although the filter functions are some time available some of them aren't flawless, at some points the documentation is missing or very unclear. Another example is the filter_var validation for IPv6 addresses. (see bug report #50117). So it is always a good thing to check if the filter is really doing what you expect it does. Write testcases before using. If you use it correctly you can write your validations in the blink of an eye, and this extension will be your new best friend.
Links

Filter functions

Filter flags

Comments

489 responses to “Input validation with filter functions”

November 4, 2025

parifoot-920

Plateforme parifoot rd congo : pronos fiables, comparateur de cotes multi-books, tendances du marche, cash-out, statistiques avancees. Depots via M-Pesa/Airtel Money, support francophone, retraits securises. Pariez avec moderation.
November 4, 2025

parifoot-171

Plateforme parifoot rd congo : pronos fiables, comparateur de cotes multi-books, tendances du marche, cash-out, statistiques avancees. Depots via M-Pesa/Airtel Money, support francophone, retraits securises. Pariez avec moderation.
November 4, 2025

HaroldSHems

non-prescription medicines UK: cheap medicines online UK – Uk Meds Guide
November 4, 2025

1xbet-rdc-132

Paris sportifs avec 1xbet rdc apk : pre-match & live, statistiques, cash-out, builder de paris. Bonus d’inscription, programme fidelite, appli mobile. Depots via M-Pesa/Airtel Money. Informez-vous sur la reglementation. 18+, jouez avec moderation.
November 4, 2025

1xbet-rdc-25

Paris sportifs avec 1xbet rdc apk : pre-match & live, statistiques, cash-out, builder de paris. Bonus d’inscription, programme fidelite, appli mobile. Depots via M-Pesa/Airtel Money. Informez-vous sur la reglementation. 18+, jouez avec moderation.
November 4, 2025

Jameswep

https://t.me/s/ke_JoyCasino
November 4, 2025

Edmundexpon

irishpharmafinder
November 4, 2025

HaroldSHems

best UK pharmacy websites: legitimate pharmacy sites UK – UkMedsGuide
November 4, 2025

Jameswep

https://t.me/s/ke_Starda
November 4, 2025

Daviddet

подарки на Новый год Купить подарки: Искусство находить то, что идеально. Путешествие по лабиринтам желаний, поиск сокровищ, способных зажечь искру радости в глазах получателя. Это не просто шопинг, это создание истории, в которой вы – главный герой, а подарок – ключевой элемент. Откройте для себя мир возможностей, где каждое приобретение – это маленький подвиг, приближающий вас к тем, кто вам дорог. Позвольте себе немного волшебства, и процесс выбора подарка станет настоящим удовольствием.
November 4, 2025

Edmundexpon

best Irish pharmacy websites
November 4, 2025

PatrickTum

помощь с курсовыми синергия срочно Синергия Вход: Легкий и безопасный доступ к образовательной платформе. Забудьте о сложных паролях и запутанных инструкциях. Мгновенная авторизация и удобная навигация – ваш ключ к непрерывному обучению.
November 4, 2025

Jameswep

https://t.me/s/ke_1Go
November 4, 2025

Hermanengam

online pharmacy australia Aussie Meds Hub verified pharmacy coupon sites Australia
November 4, 2025

zaimy-online-557

Оформите онлайн-займ https://zaimy-67.ru без визита в офис: достаточно паспорта, проверка за минуты. Выдача на карту, кошелёк или счёт. Прозрачный договор, напоминания о платеже, безопасность данных, акции для новых клиентов. Сравните предложения и выберите выгодно.
November 4, 2025

Wesleycom

казино лучше
November 4, 2025

zaimy-online-325

Оформите онлайн-займ https://zaimy-76.ru без визита в офис: достаточно паспорта, проверка за минуты. Выдача на карту, кошелёк или счёт. Прозрачный договор, напоминания о платеже, безопасность данных, акции для новых клиентов. Сравните предложения и выберите выгодно.
November 4, 2025

Johnnyfuede

cheap medicines online UK: legitimate pharmacy sites UK – non-prescription medicines UK
November 4, 2025

Jameswep

https://t.me/s/ke_Leon
November 4, 2025

Hermanengam

trusted online pharmacy USA compare online pharmacy prices trusted online pharmacy USA
November 4, 2025

Jameswep

https://t.me/s/ke_Monro
November 4, 2025

Johnnyfuede

best Australian pharmacies: Aussie Meds Hub – pharmacy online
November 4, 2025

HaroldSHems

UkMedsGuide: legitimate pharmacy sites UK – Uk Meds Guide
November 4, 2025

JeromeElord

https://t.me/RabotaVKoreeSeoul RabotaVKoreeSeoul в Telegram: Ваш путеводитель по карьерным возможностям. Не упустите свой шанс!
November 4, 2025

Haroldovaph

https://ukmedsguide.shop/# UkMedsGuide
November 4, 2025

Jameswep

https://t.me/s/kef_beef
November 4, 2025

siviagmen-770

Наше самое ценное: https://siviagmen.com
November 4, 2025

Edmundexpon

irishpharmafinder
November 4, 2025

siviagmen-676

Самое интересное по ссылке: https://siviagmen.com
November 4, 2025

HaroldSHems

best pharmacy sites with discounts: best online pharmacy – best online pharmacy
November 4, 2025

Jameswep

https://t.me/s/ke_Pin_Up
November 4, 2025

stormspinok7zef

Je suis totalement conquis par Wild Robin Casino, il procure une sensation de frisson. Il y a un eventail de titres captivants, avec des machines a sous visuellement superbes. Avec des transactions rapides. Le service client est de qualite. Les transactions sont toujours securisees, neanmoins des bonus diversifies seraient un atout. Dans l’ensemble, Wild Robin Casino assure un fun constant. Ajoutons aussi la navigation est claire et rapide, amplifie l’adrenaline du jeu. A souligner les nombreuses options de paris sportifs, propose des avantages sur mesure.
Voir maintenant|
November 4, 2025

Nerdqueenos5zef

Je suis sous le charme de Cheri Casino, c’est une plateforme qui pulse avec energie. Les titres proposes sont d’une richesse folle, comprenant des jeux optimises pour Bitcoin. Il rend le debut de l’aventure palpitant. Le suivi est toujours au top. Les transactions sont fiables et efficaces, malgre tout des bonus plus varies seraient un plus. En bref, Cheri Casino garantit un amusement continu. Ajoutons que la plateforme est visuellement captivante, facilite une immersion totale. A noter les tournois reguliers pour s’amuser, propose des privileges personnalises.
Visiter en ligne|
November 4, 2025

BlazePulseix3zef

Je suis sous le charme de Frumzi Casino, ca invite a l’aventure. Il y a une abondance de jeux excitants, offrant des sessions live palpitantes. Il offre un demarrage en fanfare. Le service client est excellent. Les transactions sont toujours securisees, quelquefois des recompenses additionnelles seraient ideales. Dans l’ensemble, Frumzi Casino est un endroit qui electrise. Notons aussi l’interface est simple et engageante, donne envie de continuer l’aventure. Un plus les transactions en crypto fiables, qui dynamise l’engagement.
AccГ©der au site|
November 4, 2025

solartigerin2zef

J’ai un faible pour Instant Casino, on y trouve une vibe envoutante. Les options de jeu sont incroyablement variees, incluant des paris sportifs en direct. 100% jusqu’a 500 € plus des tours gratuits. Le service d’assistance est au point. Les retraits sont ultra-rapides, neanmoins quelques spins gratuits en plus seraient top. Pour finir, Instant Casino est un incontournable pour les joueurs. A souligner l’interface est simple et engageante, permet une immersion complete. Egalement genial les options variees pour les paris sportifs, offre des bonus exclusifs.
DГ©couvrir les offres|
November 4, 2025

neoknighter1zef

J’ai une affection particuliere pour Wild Robin Casino, ca offre une experience immersive. Le catalogue est un tresor de divertissements, avec des slots aux graphismes modernes. Avec des transactions rapides. Le service client est de qualite. Le processus est clair et efficace, toutefois des bonus diversifies seraient un atout. En resume, Wild Robin Casino offre une experience inoubliable. A noter l’interface est lisse et agreable, ce qui rend chaque moment plus vibrant. Un point cle les tournois reguliers pour s’amuser, qui booste la participation.
Aller Г lвЂ™intГ©rieur|
November 4, 2025

Wildbyteik5zef

Je suis epate par Instant Casino, c’est un lieu ou l’adrenaline coule a flots. Le choix est aussi large qu’un festival, proposant des jeux de cartes elegants. Il donne un elan excitant. Disponible 24/7 pour toute question. Le processus est transparent et rapide, de temps a autre des bonus plus varies seraient un plus. Dans l’ensemble, Instant Casino merite un detour palpitant. De surcroit l’interface est simple et engageante, permet une plongee totale dans le jeu. Particulierement attrayant les tournois reguliers pour s’amuser, offre des recompenses regulieres.
DГ©couvrir plus|
November 4, 2025

brightknightar2zef

Je suis epate par Cheri Casino, ca offre un plaisir vibrant. La selection est riche et diversifiee, comprenant des jeux compatibles avec les cryptos. Avec des depots instantanes. Le service client est de qualite. Les gains arrivent sans delai, quelquefois des offres plus genereuses seraient top. En bref, Cheri Casino garantit un plaisir constant. En bonus la navigation est intuitive et lisse, incite a rester plus longtemps. Un atout les transactions crypto ultra-securisees, offre des recompenses continues.
Aller plus loin|
November 4, 2025

quantumheartus1zef

J’adore la vibe de Frumzi Casino, ca transporte dans un univers de plaisirs. La bibliotheque de jeux est captivante, proposant des jeux de casino traditionnels. Le bonus de bienvenue est genereux. Le service d’assistance est au point. Les gains arrivent sans delai, parfois des bonus varies rendraient le tout plus fun. Globalement, Frumzi Casino assure un fun constant. D’ailleurs le design est moderne et attrayant, ce qui rend chaque session plus palpitante. Particulierement fun le programme VIP avec des niveaux exclusifs, cree une communaute vibrante.
Aller au site|
November 4, 2025

Edmundexpon

buy medicine online legally Ireland
November 4, 2025

Derrickunuts

https://dostyp-balkony.ru/ Существует несколько видов остекления балконов: холодное остекление с использованием алюминиевых рам, обеспечивающее защиту от ветра и дождя, и теплое остекление с пластиковыми окнами ПВХ, создающее комфортное пространство в любое время года.
November 4, 2025

Hermanengam

best UK pharmacy websites cheap medicines online UK Uk Meds Guide
November 4, 2025

Jameswep

https://t.me/s/ke_Kometa
November 4, 2025

Haroldovaph

https://irishpharmafinder.com/# best Irish pharmacy websites
November 4, 2025

Johnnyfuede

best Irish pharmacy websites: best Irish pharmacy websites – trusted online pharmacy Ireland
November 4, 2025

Jameswep

https://t.me/s/ke_Volna
November 4, 2025

Hermanengam

Uk Meds Guide non-prescription medicines UK UkMedsGuide
November 4, 2025

Johnnyfuede

trusted online pharmacy Ireland: best Irish pharmacy websites – online pharmacy ireland
November 4, 2025

HaroldSHems

cheap medicines online UK: UkMedsGuide – cheap medicines online UK
November 4, 2025

HaroldSHems

best online pharmacy: buy medications online safely – online pharmacy