Sjoerd Maessen blog

Input validation with filter functions

Written by

in

Introduction
Although PHP has a lot of filter functions available, I found that still to many people are using (often incorrect) regular expressions to validate user input. The filter extension is simple, standard available and will fulfill the common validations. Below some pratical examples and things to consider when working with PHP filter functions.

Which are available?
Below a shameless copy paste of the PHP documentation.

  • filter_has_var — Checks if variable of specified type exists
  • filter_id — Returns the filter ID belonging to a named filter
  • filter_input_array — Gets external variables and optionally filters them
  • filter_input — Gets a specific external variable by name and optionally filters it
  • filter_list — Returns a list of all supported filters
  • filter_var_array — Gets multiple variables and optionally filters them
  • filter_var — Filters a variable with a specified filter

Pratical use

Sanitizing
“Filter input escape output” every developer knows this but it is a repetitive job but with the filter extension filterering input became a lot easier. When you correctly filter input you drastically lower the change of application vulnerabilities.

Sanitizing a single variable

$sText = ' ';
$sText = filter_var($sText, FILTER_SANITIZE_STRING);
echo $sText; // This is a comment from a alert("scriptkiddie");

Sanitizing multiple variables, same principle as above but with an array, the filter will sanitize all values inside the array

filter_var_array($_POST, FILTER_SANITIZE_STRING);

Validating an email address

if(filter_var($sEmail, FILTER_VALIDATE_EMAIL) === false) {
     $this->addError('Invalid email address', $sEmail);
}

Validation a complete array
Validating all your data at once with a single filter will make your code clear, all in one place and is more easy to maintain an example below.

$aData = array(
	'student'	=> 'Sjoerd Maessen',
	'class'		=> '21',
	'grades' => array(
			'math' => 9,
			'geography' => 66,
			'gymnastics' => 7.5
	)
);

$aValidation = array(
	'student'	=> FILTER_SANITIZE_STRING,
	'class'		=> FILTER_VALIDATE_INT,
	'grades'	=> array(
				'filter' => FILTER_VALIDATE_INT,
				'flags'	 => FILTER_FORCE_ARRAY,
				'options'=> array('min_range'=>0, 'max_range'=>10))
);

echo '
';
var_dump(filter_var_array($aData, $aValidation));

/*array(3) {
  ["student"]=>
  string(14) "Sjoerd Maessen"
  ["class"]=>
  int(21) // Thats strange, my string is converted
  ["grades"]=>
  array(3) {
    ["math"]=>
    int(9)
    ["geography"]=>
    bool(false) // 66 is > 10
    ["gymnastics"]=>
    bool(false) // 7.5 is not an int
  }
}*/



Note: okay I did not expect that the string '21' would validate true against FILTER_VALIDATE_INT, after some more testing I also noticed that min_range and max_range only work with FILTER_VALIDATE_INT, when using floats or scalars the options are just ignored, so be aware!


The sanitizing examples above can be made easily more restrictive by adding flags like FILTER_FLAG_STRIP_LOW to the sanitize filter, FILTER_FLAG_STRIP_LOW will for example strip all characters that have a numerical value below 32.


Things to consider

Although the filter functions are some time available some of them aren't flawless, at some points the documentation is missing or very unclear. Another example is the filter_var validation for IPv6 addresses. (see bug report #50117). So it is always a good thing to check if the filter is really doing what you expect it does. Write testcases before using. If you use it correctly you can write your validations in the blink of an eye, and this extension will be your new best friend.


Links

Filter functions

Filter flags

Comments

3,381 responses to “Input validation with filter functions”

  1. DanielTus Avatar
    DanielTus

    п»їRecently, I stumbled upon a great resource regarding ordering meds from India. It details WHO-GMP protocols when buying antibiotics. In case you need cheaper alternatives, visit this link: п»їindian pharmacy. Cheers.

  2. Ralphter Avatar
    Ralphter

    п»їJust now, I found an interesting report concerning buying affordable antibiotics. It explains CDSCO regulations when buying antibiotics. If anyone wants factory prices, visit this link: п»їuseful link. Good info.

  3. DanielTus Avatar
    DanielTus

    п»їActually, I discovered an interesting guide about cheap Indian generics. It details how to save money on prescriptions. If you are looking for cheaper alternatives, go here: п»їkisawyer.us.com. Might be useful.

  4. Ralphter Avatar
    Ralphter

    п»їActually, I found an informative guide concerning generic pills from India. It covers how to save money for generic meds. For those interested in Trusted Indian sources, read this: п»їhttps://kisawyer.us.com/# best online pharmacy india. It helped me.

  5. DanielTus Avatar
    DanielTus

    п»їLately, I found a useful page regarding generic pills from India. The site discusses how to save money on prescriptions. If anyone wants reliable shipping to USA, go here: п»їhttps://kisawyer.us.com/# top 10 online pharmacy in india. Good info.

  6. LouisKeymn Avatar
    LouisKeymn

    Окна Rehau Алматы Выбор качественных пластиковых окон – это инвестиция в комфорт, тепло и энергоэффективность вашего дома. В Алматы, в условиях переменчивого климата, это особенно актуально. Компания Okna Service предлагает широкий ассортимент пластиковых окон, отвечающих самым высоким стандартам качества. Okna Service использует только проверенные профильные системы от ведущих производителей. Это гарантирует долговечность, устойчивость к перепадам температур и отличную звукоизоляцию. Вы можете выбрать окна с различной толщиной профиля, количеством камер и типами стеклопакетов, в зависимости от ваших индивидуальных потребностей и бюджета. Помимо качества продукции, Okna Service выделяется своим профессиональным подходом к установке. Квалифицированные монтажники с большим опытом работы гарантируют правильную установку окон, что является критически важным для обеспечения их функциональности и долговечности. Неправильный монтаж может свести на нет все преимущества даже самых дорогих окон. Okna Service предлагает полный спектр услуг, включая замер, изготовление, доставку и установку окон. Компания также предоставляет гарантийное и постгарантийное обслуживание. Вам помогут подобрать оптимальное решение для вашего дома или офиса, учитывая особенности архитектуры и ваши личные пожелания. Выбирая Okna Service, вы выбираете надежность, качество и профессионализм. Улучшите свой дом уже сегодня, установив новые пластиковые окна от Okna Service.

  7. LouisKeymn Avatar
    LouisKeymn

    Купить ПВХ окна в Алматы Выбор качественных пластиковых окон – это инвестиция в комфорт, тепло и энергоэффективность вашего дома. В Алматы, в условиях переменчивого климата, это особенно актуально. Компания Okna Service предлагает широкий ассортимент пластиковых окон, отвечающих самым высоким стандартам качества. Okna Service использует только проверенные профильные системы от ведущих производителей. Это гарантирует долговечность, устойчивость к перепадам температур и отличную звукоизоляцию. Вы можете выбрать окна с различной толщиной профиля, количеством камер и типами стеклопакетов, в зависимости от ваших индивидуальных потребностей и бюджета. Помимо качества продукции, Okna Service выделяется своим профессиональным подходом к установке. Квалифицированные монтажники с большим опытом работы гарантируют правильную установку окон, что является критически важным для обеспечения их функциональности и долговечности. Неправильный монтаж может свести на нет все преимущества даже самых дорогих окон. Okna Service предлагает полный спектр услуг, включая замер, изготовление, доставку и установку окон. Компания также предоставляет гарантийное и постгарантийное обслуживание. Вам помогут подобрать оптимальное решение для вашего дома или офиса, учитывая особенности архитектуры и ваши личные пожелания. Выбирая Okna Service, вы выбираете надежность, качество и профессионализм. Улучшите свой дом уже сегодня, установив новые пластиковые окна от Okna Service.

  8. LouisKeymn Avatar
    LouisKeymn

    Окна в Алматы в рассрочку Выбор качественных пластиковых окон – это инвестиция в комфорт, тепло и энергоэффективность вашего дома. В Алматы, в условиях переменчивого климата, это особенно актуально. Компания Okna Service предлагает широкий ассортимент пластиковых окон, отвечающих самым высоким стандартам качества. Okna Service использует только проверенные профильные системы от ведущих производителей. Это гарантирует долговечность, устойчивость к перепадам температур и отличную звукоизоляцию. Вы можете выбрать окна с различной толщиной профиля, количеством камер и типами стеклопакетов, в зависимости от ваших индивидуальных потребностей и бюджета. Помимо качества продукции, Okna Service выделяется своим профессиональным подходом к установке. Квалифицированные монтажники с большим опытом работы гарантируют правильную установку окон, что является критически важным для обеспечения их функциональности и долговечности. Неправильный монтаж может свести на нет все преимущества даже самых дорогих окон. Okna Service предлагает полный спектр услуг, включая замер, изготовление, доставку и установку окон. Компания также предоставляет гарантийное и постгарантийное обслуживание. Вам помогут подобрать оптимальное решение для вашего дома или офиса, учитывая особенности архитектуры и ваши личные пожелания. Выбирая Okna Service, вы выбираете надежность, качество и профессионализм. Улучшите свой дом уже сегодня, установив новые пластиковые окна от Okna Service.

  9. LouisKeymn Avatar
    LouisKeymn

    Пластиковые окна в Алматы Выбор качественных пластиковых окон – это инвестиция в комфорт, тепло и энергоэффективность вашего дома. В Алматы, в условиях переменчивого климата, это особенно актуально. Компания Okna Service предлагает широкий ассортимент пластиковых окон, отвечающих самым высоким стандартам качества. Okna Service использует только проверенные профильные системы от ведущих производителей. Это гарантирует долговечность, устойчивость к перепадам температур и отличную звукоизоляцию. Вы можете выбрать окна с различной толщиной профиля, количеством камер и типами стеклопакетов, в зависимости от ваших индивидуальных потребностей и бюджета. Помимо качества продукции, Okna Service выделяется своим профессиональным подходом к установке. Квалифицированные монтажники с большим опытом работы гарантируют правильную установку окон, что является критически важным для обеспечения их функциональности и долговечности. Неправильный монтаж может свести на нет все преимущества даже самых дорогих окон. Okna Service предлагает полный спектр услуг, включая замер, изготовление, доставку и установку окон. Компания также предоставляет гарантийное и постгарантийное обслуживание. Вам помогут подобрать оптимальное решение для вашего дома или офиса, учитывая особенности архитектуры и ваши личные пожелания. Выбирая Okna Service, вы выбираете надежность, качество и профессионализм. Улучшите свой дом уже сегодня, установив новые пластиковые окна от Okna Service.

  10. Alfonsoethip Avatar
    Alfonsoethip

    активатор_воды Оргонитимагия: Оргонит и магия

  11. StevenmiX Avatar
    StevenmiX

    На официальном сайте всегда свежие новости

  12. Minimalnii_Deposit Avatar
    Minimalnii_Deposit

    https://t.me/s/minimalnii_deposit/84

  13. Eltonsed Avatar
    Eltonsed

    Visit the company site

  14. Alfonsoethip Avatar
    Alfonsoethip

    подвеска_оргонит_мужской Кулоннашеюоргонит: Кулон из оргонита.

  15. EugeneNek Avatar
    EugeneNek

    ко ланта ко ланта

  16. Jameseduby Avatar
    Jameseduby

    Донат в мобильные игры Донат в Rise of Kingdoms – это важная часть стратегии для тех, кто стремится к лидерству в этой популярной мобильной игре. Донат позволяет игрокам ускорять строительство, обучение войск и исследования, а также приобретать VIP-статус, дающий различные бонусы. Однако, важно помнить, что Rise of Kingdoms – это в первую очередь стратегическая игра, и умелое планирование, тактика и дипломатия играют не менее важную роль, чем донат. Донат в Rise of Kingdoms может значительно ускорить прогресс, но не является гарантией победы, если игрок не умеет эффективно управлять своим королевством.

  17. Stephenunoge Avatar
    Stephenunoge

    Actually, I had to find Ivermectin medication and discovered this reliable site. They provide human grade meds without a prescription. If you need to treat infections quickly, highly recommended: buy ivermectin online. Hope it helps

  18. HomerBut Avatar
    HomerBut

    Greetings! I found an awesome site if you need generics cheaply. This store offers express shipping on all meds. For fast service, take a look: check availability. Thanks.

  19. Raymondcluse Avatar
    Raymondcluse

    Hello! Just wanted to share an awesome online drugstore to buy prescriptions at a discount. This store offers reliable delivery on health products. If you want to save, highly recommended: online drugstore. Cheers.

  20. AnthonyGoogy Avatar
    AnthonyGoogy

    Actually, I wanted to buy Stromectol for humans and stumbled upon Ivermectin Express. It offers generic Stromectol no script needed. For treating parasites effectively, highly recommended: http://ivermectinexpress.com/#. Fast delivery

  21. HomerBut Avatar
    HomerBut

    Lately, I needed scabies treatment tablets and discovered Ivermectin Express. They sell 3mg, 6mg & 12mg tablets without a prescription. For treating parasites quickly, check this out: check availability. Cheers

  22. AnthonyGoogy Avatar
    AnthonyGoogy

    Greetings! I discovered a useful online drugstore to buy pills fast. Pharmiexpress has the best prices on all meds. If you want to save, visit here: pharmacy online. Cheers.

  23. HomerBut Avatar
    HomerBut

    Hi! I discovered a great online drugstore to buy pills fast. This store has huge discounts on health products. To save money, take a look: Pharmiexpress Store. Thanks.

  24. Raymondcluse Avatar
    Raymondcluse

    Lately, I wanted to get antibiotics urgently and came across this reliable site. They provide generic Amoxil cheaply. For fast relief, this is the best place: antibiotics express shipping. Cheers.

  25. AnthonyGoogy Avatar
    AnthonyGoogy

    Hello! Just wanted to share a useful pharmacy online for those who need pills cheaply. The site offers express shipping on health products. To save money, highly recommended: https://pharmiexpress.com/. Best regards.

  26. HomerBut Avatar
    HomerBut

    Lately, I wanted to get Amoxicillin for an infection and stumbled upon this reliable site. It offers effective treatment overnight. If you need meds, this is the best place: AmoxicillinExpress Store. Best prices.

  27. Raymondcluse Avatar
    Raymondcluse

    Just now, I needed Ivermectin medication and discovered this reliable site. You can get human grade meds with express shipping. For treating parasites safely, this is the best place: ivermectin tablets 6mg. Fast delivery

  28. Raymondcluse Avatar
    Raymondcluse

    Just now, I was looking for Ivermectin for humans and came across this source. It offers 3mg, 6mg & 12mg tablets with express shipping. For treating parasites safely, highly recommended: purchase stromectol. Best prices

  29. HomerBut Avatar
    HomerBut

    Just now, I wanted to buy Stromectol tablets and came across this reliable site. You can get genuine Ivermectin with express shipping. If you need to treat infections effectively, check this out: https://ivermectinexpress.com/#. Hope it helps

  30. AnthonyGoogy Avatar
    AnthonyGoogy

    Recently, I had to find scabies treatment pills and discovered Ivermectin Express. They provide generic Stromectol with express shipping. For treating lice effectively, highly recommended: IvermectinExpress Store. Hope it helps

  31. HomerBut Avatar
    HomerBut

    Actually, I was looking for medication urgently and came across a great pharmacy. You can get Amoxicillin 500mg overnight. If you need meds, highly recommended: https://amoxicillinexpress.com/#. Best prices.

Older Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

More posts