Sjoerd Maessen blog

Input validation with filter functions

Written by

in

Introduction
Although PHP has a lot of filter functions available, I found that still to many people are using (often incorrect) regular expressions to validate user input. The filter extension is simple, standard available and will fulfill the common validations. Below some pratical examples and things to consider when working with PHP filter functions.

Which are available?
Below a shameless copy paste of the PHP documentation.

  • filter_has_var — Checks if variable of specified type exists
  • filter_id — Returns the filter ID belonging to a named filter
  • filter_input_array — Gets external variables and optionally filters them
  • filter_input — Gets a specific external variable by name and optionally filters it
  • filter_list — Returns a list of all supported filters
  • filter_var_array — Gets multiple variables and optionally filters them
  • filter_var — Filters a variable with a specified filter

Pratical use

Sanitizing
“Filter input escape output” every developer knows this but it is a repetitive job but with the filter extension filterering input became a lot easier. When you correctly filter input you drastically lower the change of application vulnerabilities.

Sanitizing a single variable

$sText = ' ';
$sText = filter_var($sText, FILTER_SANITIZE_STRING);
echo $sText; // This is a comment from a alert("scriptkiddie");

Sanitizing multiple variables, same principle as above but with an array, the filter will sanitize all values inside the array

filter_var_array($_POST, FILTER_SANITIZE_STRING);

Validating an email address

if(filter_var($sEmail, FILTER_VALIDATE_EMAIL) === false) {
     $this->addError('Invalid email address', $sEmail);
}

Validation a complete array
Validating all your data at once with a single filter will make your code clear, all in one place and is more easy to maintain an example below.

$aData = array(
	'student'	=> 'Sjoerd Maessen',
	'class'		=> '21',
	'grades' => array(
			'math' => 9,
			'geography' => 66,
			'gymnastics' => 7.5
	)
);

$aValidation = array(
	'student'	=> FILTER_SANITIZE_STRING,
	'class'		=> FILTER_VALIDATE_INT,
	'grades'	=> array(
				'filter' => FILTER_VALIDATE_INT,
				'flags'	 => FILTER_FORCE_ARRAY,
				'options'=> array('min_range'=>0, 'max_range'=>10))
);

echo '
';
var_dump(filter_var_array($aData, $aValidation));

/*array(3) {
  ["student"]=>
  string(14) "Sjoerd Maessen"
  ["class"]=>
  int(21) // Thats strange, my string is converted
  ["grades"]=>
  array(3) {
    ["math"]=>
    int(9)
    ["geography"]=>
    bool(false) // 66 is > 10
    ["gymnastics"]=>
    bool(false) // 7.5 is not an int
  }
}*/



Note: okay I did not expect that the string '21' would validate true against FILTER_VALIDATE_INT, after some more testing I also noticed that min_range and max_range only work with FILTER_VALIDATE_INT, when using floats or scalars the options are just ignored, so be aware!


The sanitizing examples above can be made easily more restrictive by adding flags like FILTER_FLAG_STRIP_LOW to the sanitize filter, FILTER_FLAG_STRIP_LOW will for example strip all characters that have a numerical value below 32.


Things to consider

Although the filter functions are some time available some of them aren't flawless, at some points the documentation is missing or very unclear. Another example is the filter_var validation for IPv6 addresses. (see bug report #50117). So it is always a good thing to check if the filter is really doing what you expect it does. Write testcases before using. If you use it correctly you can write your validations in the blink of an eye, and this extension will be your new best friend.


Links

Filter functions

Filter flags

Comments

367 responses to “Input validation with filter functions”

  1. press-express-368 Avatar
    press-express-368

    Баланс будинку https://press-express.com.ua та кар’єри: управління часом, побутові лайфхаки, цифрові рішення, особисті фінанси, батьки та діти, спорт та харчування. Огляди, інструкції, думки спеціалістів. Матеріали, до яких повертаються.

  2. infopark-447 Avatar
    infopark-447

    Платформа ідей https://infopark.com.ua для дому, роботи та відпочинку: ремонт, відносини, софт та гаджети, маркетинг та інвестиції, рецепти та спорт. Матеріали з висновками та готовими списками справ.

  3. homepage-486 Avatar
    homepage-486

    Сучасне медіа https://homepage.com.ua «про все важливе»: від ремонту та рецептів до стартапів та кібербезпеки. Сім’я, будинок, технології, гроші, робота, здоров’я, культура. Зрозуміла мова, наочні схеми, регулярні поновлення.

  4. massmedia-44 Avatar
    massmedia-44

    Щоденний журнал https://massmedia.one про життя без перевантаження: будинок та побут, сім’я та стосунки, ІТ та гаджети, бізнес та робота, фінанси, настрій та відпочинок. Концентрат корисного: короткі висновки, посилання джерела, інструменти для действий.

  5. VictorWoogy Avatar
    VictorWoogy

    http://www.google.com.tw/url?q=https://takesbet.com/promo-code/1win

  6. GeorgeBeess Avatar
    GeorgeBeess

    https://t.me/s/top_kazino_z

  7. JerryWet Avatar
    JerryWet

    http://sceglifarmacia.com/# Scegli Farmacia

  8. JamesOdodo Avatar
    JamesOdodo

    ranking de farmacias online: farmacia barata online – farmacia barata online

  9. BruceMus Avatar
    BruceMus

    https://pharmaclassement.shop/# acheter médicaments en ligne livraison rapide

  10. OscarPuddy Avatar
    OscarPuddy

    top farmacia online: farmacie senza ricetta online – acquisto farmaci a domicilio Italia

  11. vilnapresa-489 Avatar
    vilnapresa-489

    Життя у ритмі цифри https://vilnapresa.com розумний будинок, мобільні сервіси, кібербезпека, віддалена робота, сімейний календар, здоров’я. Гайди, чек-листи, добірки додатків.

  12. info365-999 Avatar
    info365-999

    Журнал про баланс https://info365.com.ua затишок та порядок, сім’я та дозвілля, технології та безпека, кар’єра та інвестиції. Огляди, порівняння, добірки товарів та додатків.

  13. metasearch-925 Avatar
    metasearch-925

    Життя простіше https://metasearch.com.ua організація побуту, виховання, продуктивність, smart-рішення, особисті фінанси, спорт та відпочинок. Перевірені поради, наочні схеми, корисні таблиці.

  14. JamesOdodo Avatar
    JamesOdodo

    Apotheke Testsieger: beste online Apotheken Bewertung – Rabattcode für Internetapotheke

  15. databank-870 Avatar
    databank-870

    Про будинок та світ https://databank.com.ua навколо: затишок, сім’я, освіта, бізнес-інструменти, особисті фінанси, подорожі та кулінарія. Стислі висновки, посилання на джерела, корисні формули.

  16. Harleyfum Avatar
    Harleyfum

    Code promo pour 1xBet : utilisez-le une fois lors de l’inscription et obtenez un bonus de 100% pour l’inscription jusqu’a 130€. Renforcez votre solde facilement en placant des paris avec un multiplicateur de cinq fois. Le code bonus est valide tout au long de l’annee 2026. Pour activer ce code, rechargez votre compte a partir de 1€. Vous pouvez trouver le code promo 1xbet sur ce lien > https://payhip.com/bonusbet/blog/news/un-code-promo-1xbet-bonus-bienvenue-de-130.

  17. Juliusbuith Avatar
    Juliusbuith

    farmacia online España Tu Farmacia Top ranking de farmacias online

  18. Scodrigh Avatar
    Scodrigh

    https://t.me/a_Top_onlinecasino/2

  19. OscarPuddy Avatar
    OscarPuddy

    precios bajos en medicamentos online: farmacias sin receta en Espana – farmacia barata online

  20. BruceMus Avatar
    BruceMus

    https://pharmaclassement.shop/# pharmacie en ligne France

  21. Juliusbuith Avatar
    Juliusbuith

    classifica farmacie online ScegliFarmacia Scegli Farmacia

  22. Scodrigh Avatar
    Scodrigh

    https://t.me/a_Top_onlinecasino/3

  23. JamesOdodo Avatar
    JamesOdodo

    günstige Medikamente online: zuverlässige Online-Apotheken – online apotheke

  24. BruceMus Avatar
    BruceMus

    https://tufarmaciatop.com/# Tu Farmacia Top

  25. OscarPuddy Avatar
    OscarPuddy

    gunstige Medikamente online: Generika online kaufen Deutschland – online apotheke

  26. Scodrigh Avatar
    Scodrigh

    https://t.me/s/a_Top_onlinecasino/13

  27. tutvot-654 Avatar
    tutvot-654

    Хочешь халяву? https://tutvot.com – сервис выгодных предложений Рунета: авиабилеты, отели, туры, финпродукты и подписки. Сравнение цен, рейтинги, промокоды и кэшбэк. Находите лучшие акции каждый день — быстро, честно, удобно.

  28. lechenie gemorroya 806 Avatar
    lechenie gemorroya 806

    Эффективное лечение геморроя у взрослых. Безопасные процедуры, комфортные условия, деликатное отношение. Осмотр, диагностика, подбор терапии. Современные методы без госпитализации и боли.

  29. JamesOdodo Avatar
    JamesOdodo

    online Apotheke Deutschland: apotheke online bestellen – Medikamente ohne Rezept online bestellen

  30. Scodrigh Avatar
    Scodrigh

    https://t.me/s/a_Top_onlinecasino/6

  31. sonicsparkin5zef Avatar
    sonicsparkin5zef

    Je suis captive par Betzino Casino, on y trouve une energie contagieuse. La selection est riche et diversifiee, incluant des paris sportifs en direct. 100% jusqu’a 500 € avec des free spins. Le support client est irreprochable. Les gains arrivent en un eclair, quelquefois quelques tours gratuits supplementaires seraient cool. En fin de compte, Betzino Casino vaut une exploration vibrante. Notons aussi l’interface est fluide comme une soiree, ce qui rend chaque session plus palpitante. Un plus le programme VIP avec des privileges speciaux, propose des privileges sur mesure.
    DГ©couvrir|

  32. ironwolfan7zef Avatar
    ironwolfan7zef

    J’adore l’ambiance electrisante de Viggoslots Casino, il cree un monde de sensations fortes. Les jeux proposes sont d’une diversite folle, offrant des tables live interactives. Il donne un avantage immediat. Le support est pro et accueillant. Les transactions sont toujours fiables, occasionnellement plus de promotions variees ajouteraient du fun. Pour conclure, Viggoslots Casino vaut une visite excitante. En complement le site est rapide et style, ce qui rend chaque session plus excitante. A noter les competitions regulieres pour plus de fun, offre des recompenses regulieres.
    Tout apprendre|

  33. tradetonixai 779 Avatar
    tradetonixai 779

    Intelligent Crypto https://tradetonixai.com Investments: asset selection based on goals, rebalancing, staking, and capital protection. Passive income of 2-3% of your deposit with guaranteed daily payouts.

  34. SkyPowerix1zef Avatar
    SkyPowerix1zef

    Je suis captive par Viggoslots Casino, on y trouve une energie contagieuse. Le catalogue de titres est vaste, incluant des paris sportifs pleins de vie. Le bonus de depart est top. Disponible 24/7 pour toute question. Les transactions sont d’une fiabilite absolue, occasionnellement quelques tours gratuits supplementaires seraient cool. En conclusion, Viggoslots Casino vaut une visite excitante. En complement le design est tendance et accrocheur, apporte une touche d’excitation. Un point fort les evenements communautaires pleins d’energie, offre des bonus constants.
    AccГ©der Г  la page|

  35. EchoFlowar3zef Avatar
    EchoFlowar3zef

    Je suis completement seduit par Viggoslots Casino, ca transporte dans un univers de plaisirs. Les options de jeu sont infinies, incluant des paris sportifs en direct. Avec des transactions rapides. Les agents sont toujours la pour aider. Les transactions sont toujours fiables, rarement des recompenses supplementaires seraient parfaites. En somme, Viggoslots Casino est un must pour les passionnes. Pour completer la plateforme est visuellement dynamique, amplifie l’adrenaline du jeu. A noter les evenements communautaires dynamiques, assure des transactions fiables.
    Aller Г  la page|

  36. game computers 435 Avatar
    game computers 435

    На сайте game-computers.ru представлены рекомендации по выбору игровых компьютеров и комплектующих, которые помогут повысить производительность и обеспечить стабильную работу системы. В блоге также можно найти советы по апгрейду и настройке ПК, чтобы сборка оставалась актуальной и эффективной в современных играх.

  37. Frostdripik3zef Avatar
    Frostdripik3zef

    J’adore l’ambiance electrisante de Betzino Casino, il procure une sensation de frisson. Les options de jeu sont incroyablement variees, incluant des options de paris sportifs dynamiques. Il amplifie le plaisir des l’entree. Disponible 24/7 pour toute question. Les paiements sont securises et instantanes, mais des recompenses supplementaires seraient parfaites. En bref, Betzino Casino assure un fun constant. En complement l’interface est lisse et agreable, amplifie l’adrenaline du jeu. Un bonus le programme VIP avec des privileges speciaux, offre des recompenses regulieres.
    Poursuivre la lecture|

  38. Scodrigh Avatar
    Scodrigh

    https://t.me/a_Top_onlinecasino/4

  39. JerryWet Avatar
    JerryWet

    https://pharmaclassement.com/# medicaments generiques en ligne pas cher

  40. skymindus5zef Avatar
    skymindus5zef

    Je ne me lasse pas de Vbet Casino, c’est un lieu ou l’adrenaline coule a flots. Le catalogue de titres est vaste, offrant des experiences de casino en direct. 100% jusqu’a 500 € + tours gratuits. Les agents sont rapides et pros. Les transactions sont fiables et efficaces, a l’occasion des bonus plus varies seraient un plus. En bref, Vbet Casino est un endroit qui electrise. En bonus le site est rapide et style, incite a rester plus longtemps. Un point fort les tournois frequents pour l’adrenaline, offre des recompenses regulieres.
    Consulter les dГ©tails|

  41. Ghostbearor7zef Avatar
    Ghostbearor7zef

    J’ai une affection particuliere pour Posido Casino, on ressent une ambiance de fete. Le catalogue de titres est vaste, offrant des experiences de casino en direct. 100% jusqu’a 500 € + tours gratuits. Le suivi est toujours au top. Le processus est clair et efficace, quelquefois plus de promotions variees ajouteraient du fun. Globalement, Posido Casino offre une experience hors du commun. Par ailleurs la navigation est intuitive et lisse, donne envie de continuer l’aventure. Un point fort les options de paris sportifs diversifiees, offre des bonus exclusifs.
    Voir maintenant|

  42. Solarlogican7zef Avatar
    Solarlogican7zef

    J’adore le dynamisme de Posido Casino, c’est un lieu ou l’adrenaline coule a flots. Les options de jeu sont incroyablement variees, offrant des experiences de casino en direct. Il propulse votre jeu des le debut. Le suivi est impeccable. Le processus est clair et efficace, mais des offres plus importantes seraient super. En resume, Posido Casino vaut une visite excitante. D’ailleurs le design est moderne et energique, facilite une immersion totale. Un atout les tournois reguliers pour s’amuser, cree une communaute soudee.
    https://posidocasino777fr.com/|

  43. Juliusbuith Avatar
    Juliusbuith

    top farmacia online farmacia online Italia farmacie senza ricetta online

  44. Scodrigh Avatar
    Scodrigh

    https://t.me/a_Top_onlinecasino/6

  45. OscarPuddy Avatar
    OscarPuddy

    farmacias sin receta en Espana: TuFarmaciaTop – Tu Farmacia Top

  46. BruceMus Avatar
    BruceMus

    http://pharmaclassement.com/# Pharma Classement

  47. Scodrigh Avatar
    Scodrigh

    https://t.me/s/a_Top_onlinecasino/4

  48. Juliusbuith Avatar
    Juliusbuith

    ranking de farmacias online Tu Farmacia Top farmacias legales en España

  49. JamesOdodo Avatar
    JamesOdodo

    farmacias sin receta en España: farmacia barata online – mejores farmacias en línea

  50. Scodrigh Avatar
    Scodrigh

    https://t.me/s/a_Top_onlinecasino/18

Older Comments Newer Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

More posts