Sjoerd Maessen blog

Input validation with filter functions

Written by

in

Introduction
Although PHP has a lot of filter functions available, I found that still to many people are using (often incorrect) regular expressions to validate user input. The filter extension is simple, standard available and will fulfill the common validations. Below some pratical examples and things to consider when working with PHP filter functions.

Which are available?
Below a shameless copy paste of the PHP documentation.

  • filter_has_var — Checks if variable of specified type exists
  • filter_id — Returns the filter ID belonging to a named filter
  • filter_input_array — Gets external variables and optionally filters them
  • filter_input — Gets a specific external variable by name and optionally filters it
  • filter_list — Returns a list of all supported filters
  • filter_var_array — Gets multiple variables and optionally filters them
  • filter_var — Filters a variable with a specified filter

Pratical use

Sanitizing
“Filter input escape output” every developer knows this but it is a repetitive job but with the filter extension filterering input became a lot easier. When you correctly filter input you drastically lower the change of application vulnerabilities.

Sanitizing a single variable

$sText = ' ';
$sText = filter_var($sText, FILTER_SANITIZE_STRING);
echo $sText; // This is a comment from a alert("scriptkiddie");

Sanitizing multiple variables, same principle as above but with an array, the filter will sanitize all values inside the array

filter_var_array($_POST, FILTER_SANITIZE_STRING);

Validating an email address

if(filter_var($sEmail, FILTER_VALIDATE_EMAIL) === false) {
     $this->addError('Invalid email address', $sEmail);
}

Validation a complete array
Validating all your data at once with a single filter will make your code clear, all in one place and is more easy to maintain an example below.

$aData = array(
	'student'	=> 'Sjoerd Maessen',
	'class'		=> '21',
	'grades' => array(
			'math' => 9,
			'geography' => 66,
			'gymnastics' => 7.5
	)
);

$aValidation = array(
	'student'	=> FILTER_SANITIZE_STRING,
	'class'		=> FILTER_VALIDATE_INT,
	'grades'	=> array(
				'filter' => FILTER_VALIDATE_INT,
				'flags'	 => FILTER_FORCE_ARRAY,
				'options'=> array('min_range'=>0, 'max_range'=>10))
);

echo '
';
var_dump(filter_var_array($aData, $aValidation));

/*array(3) {
  ["student"]=>
  string(14) "Sjoerd Maessen"
  ["class"]=>
  int(21) // Thats strange, my string is converted
  ["grades"]=>
  array(3) {
    ["math"]=>
    int(9)
    ["geography"]=>
    bool(false) // 66 is > 10
    ["gymnastics"]=>
    bool(false) // 7.5 is not an int
  }
}*/



Note: okay I did not expect that the string '21' would validate true against FILTER_VALIDATE_INT, after some more testing I also noticed that min_range and max_range only work with FILTER_VALIDATE_INT, when using floats or scalars the options are just ignored, so be aware!


The sanitizing examples above can be made easily more restrictive by adding flags like FILTER_FLAG_STRIP_LOW to the sanitize filter, FILTER_FLAG_STRIP_LOW will for example strip all characters that have a numerical value below 32.


Things to consider

Although the filter functions are some time available some of them aren't flawless, at some points the documentation is missing or very unclear. Another example is the filter_var validation for IPv6 addresses. (see bug report #50117). So it is always a good thing to check if the filter is really doing what you expect it does. Write testcases before using. If you use it correctly you can write your validations in the blink of an eye, and this extension will be your new best friend.


Links

Filter functions

Filter flags

Comments

3,732 responses to “Input validation with filter functions”

  1. DavidSab Avatar
    DavidSab

    Herkese merhaba, Casibom sitesi kullanıcıları için kısa bir paylaşım paylaşıyorum. Bildiğiniz gibi bahis platformu domain adresini BTK engeli yüzünden sürekli taşıdı. Siteye ulaşım sorunu çekenler için doğru yerdesiniz. Yeni Casibom güncel giriş linki şu an aşağıdadır Giriş Yap Paylaştığım bağlantı ile direkt siteye erişebilirsiniz. Ayrıca yeni üyelere verilen yatırım bonusu fırsatlarını mutlaka inceleyin. En iyi slot keyfi sürdürmek için Casibom doğru adres. Herkese bol şans dilerim.

  2. Antionewhiny Avatar
    Antionewhiny

    Herkese merhaba, Casibom üyeleri için önemli bir duyuru yapmak istiyorum. Herkesin bildiği üzere Casibom domain adresini erişim kısıtlaması nedeniyle yine güncelledi. Siteye ulaşım problemi varsa çözüm burada. Çalışan Casibom giriş bağlantısı artık burada Buraya Tıkla Paylaştığım bağlantı üzerinden direkt siteye girebilirsiniz. Ayrıca kayıt olanlara sunulan freespin fırsatlarını mutlaka inceleyin. En iyi slot deneyimi sürdürmek için Casibom doğru adres. Tüm forum üyelerine bol şans dilerim.

  3. Antionewhiny Avatar
    Antionewhiny

    Arkadaşlar, Grandpashabet yeni adresi belli oldu. Giremeyenler buradan giriş yapabilir Grandpashabet Sorunsuz Giriş

  4. Shaunsuirm Avatar
    Shaunsuirm

    Le bonus de bienvenue 1xBet permet d’obtenir un doublement du premier depot avec une recompense maximale de 100 €/$. Si aucun code n’est saisi, le joueur recoit automatiquement le bonus initial prevu. Pour en savoir davantage concernant le code promo 1xBet aujourd’hui, toutes les informations sont disponibles ici : https://starsboostnew.com/wp-content/pgs/?code_promo_175.html

  5. DavidSab Avatar
    DavidSab

    Dostlar selam, Vay Casino kullanıcıları için kısa bir bilgilendirme paylaşıyorum. Bildiğiniz gibi platform giriş linkini yine değiştirdi. Giriş sorunu varsa endişe etmeyin. Çalışan Vay Casino giriş linki artık burada: Vay Casino Güvenilir mi Paylaştığım bağlantı üzerinden direkt siteye erişebilirsiniz. Lisanslı casino keyfi sürdürmek için Vaycasino doğru adres. Tüm forum üyelerine bol kazançlar temenni ederim.

  6. Ricardodor Avatar
    Ricardodor

    Herkese merhaba, Vay Casino oyuncular? icin k?sa bir duyuru yapmak istiyorum. Malum site giris linkini tekrar degistirdi. Erisim sorunu varsa panik yapmay?n. Guncel siteye erisim adresi su an burada: Resmi Site Bu link ile vpn kullanmadan hesab?n?za erisebilirsiniz. Guvenilir casino deneyimi icin Vaycasino dogru adres. Herkese bol kazanclar temenni ederim.

  7. Ricardodor Avatar
    Ricardodor

    Matbet giris linki laz?msa dogru yerdesiniz. Sorunsuz icin t?kla: https://matbet.jp.net/# Yuksek oranlar bu sitede. Gencler, Matbet yeni adresi ac?kland?.

  8. TimothyKef Avatar
    TimothyKef

    Gençler, Grandpashabet Casino yeni adresi belli oldu. Giremeyenler şu linkten devam edebilir https://grandpashabet.in.net/#

  9. DavidSab Avatar
    DavidSab

    Grandpashabet güncel linki arıyorsanız doğru yerdesiniz. Sorunsuz giriş yapmak için Giriş Yap Yüksek oranlar burada.

  10. Antionewhiny Avatar
    Antionewhiny

    Arkadaşlar, Grandpashabet Casino yeni adresi açıklandı. Adresi bulamayanlar buradan giriş yapabilir Grandpashabet Sorunsuz Giriş

  11. Antionewhiny Avatar
    Antionewhiny

    Gençler, Grandpashabet yeni adresi belli oldu. Giremeyenler şu linkten giriş yapabilir Grandpashabet İndir

  12. TimothyKef Avatar
    TimothyKef

    Matbet giriş linki lazımsa işte burada. Sorunsuz için tıkla: https://matbet.jp.net/# Yüksek oranlar burada. Gençler, Matbet bahis yeni adresi belli oldu.

  13. DavidSab Avatar
    DavidSab

    Gençler, Grandpashabet son linki belli oldu. Adresi bulamayanlar buradan giriş yapabilir https://grandpashabet.in.net/#

  14. Ricardodor Avatar
    Ricardodor

    Grandpasha giris adresi ar?yorsan?z dogru yerdesiniz. Sorunsuz erisim icin https://grandpashabet.in.net/# Yuksek oranlar burada.

  15. Ricardodor Avatar
    Ricardodor

    Matbet TV giris adresi ar?yorsan?z dogru yerdesiniz. H?zl? icin: Matbet Guncel Canl? maclar burada. Arkadaslar, Matbet bahis yeni adresi ac?kland?.

  16. Georgebig Avatar
    Georgebig

    Arkadaslar, Grandpashabet yeni adresi ac?kland?. Adresi bulamayanlar su linkten devam edebilir Giris Yap

  17. DavidSab Avatar
    DavidSab

    Bahis severler selam, Casibom sitesi kullanıcıları için önemli bir paylaşım paylaşıyorum. Bildiğiniz gibi bahis platformu giriş linkini BTK engeli yüzünden yine güncelledi. Siteye ulaşım hatası varsa çözüm burada. Çalışan Casibom güncel giriş linki artık burada Casibom Sorunsuz Giriş Bu link ile vpn kullanmadan hesabınıza erişebilirsiniz. Ayrıca yeni üyelere verilen yatırım bonusu kampanyalarını da inceleyin. Lisanslı bahis keyfi için Casibom doğru adres. Tüm forum üyelerine bol kazançlar dilerim.

  18. Antionewhiny Avatar
    Antionewhiny

    Matbet TV güncel adresi lazımsa işte burada. Hızlı için tıkla: Tıkla Git Yüksek oranlar burada. Gençler, Matbet bahis son linki belli oldu.

  19. Antionewhiny Avatar
    Antionewhiny

    Dostlar selam, Casibom sitesi oyuncuları adına kısa bir paylaşım yapmak istiyorum. Herkesin bildiği üzere Casibom adresini erişim kısıtlaması nedeniyle yine güncelledi. Giriş problemi çekenler için doğru yerdesiniz. Resmi Casibom giriş linki şu an paylaşıyorum Casibom Paylaştığım bağlantı ile vpn kullanmadan hesabınıza erişebilirsiniz. Ek olarak yeni üyelere verilen freespin kampanyalarını mutlaka kaçırmayın. Güvenilir bahis keyfi sürdürmek için Casibom tercih edebilirsiniz. Tüm forum üyelerine bol şans dilerim.

  20. Georgebig Avatar
    Georgebig

    Grandpasha giris linki ar?yorsan?z iste burada. Sorunsuz giris yapmak icin t?kla Grandpashabet Sorunsuz Giris Deneme bonusu bu sitede.

  21. DavidSab Avatar
    DavidSab

    Dostlar selam, bu site kullanıcıları için önemli bir bilgilendirme paylaşıyorum. Malum platform adresini yine güncelledi. Giriş hatası varsa panik yapmayın. Son siteye erişim adresi artık aşağıdadır: https://vaycasino.us.com/# Paylaştığım bağlantı üzerinden doğrudan hesabınıza girebilirsiniz. Lisanslı bahis keyfi sürdürmek için Vay Casino doğru adres. Herkese bol şans dilerim.

  22. Ricardodor Avatar
    Ricardodor

    Gencler, Grandpashabet Casino yeni adresi belli oldu. Adresi bulamayanlar buradan giris yapabilir Grandpashabet Bonus

  23. Ricardodor Avatar
    Ricardodor

    Herkese selam, bu populer site kullan?c?lar? icin onemli bir duyuru paylas?yorum. Herkesin bildigi uzere Casibom domain adresini BTK engeli yuzunden surekli guncelledi. Erisim hatas? cekenler icin cozum burada. Guncel Casibom guncel giris baglant?s? su an burada Casibom Uyelik Bu link ile direkt siteye girebilirsiniz. Ek olarak kay?t olanlara verilen hosgeldin bonusu kampanyalar?n? mutlaka inceleyin. Guvenilir bahis keyfi surdurmek icin Casibom tercih edebilirsiniz. Herkese bol sans dilerim.

  24. TimothyKef Avatar
    TimothyKef

    Herkese selam, bu popüler site kullanıcıları için önemli bir duyuru yapmak istiyorum. Herkesin bildiği üzere site adresini BTK engeli yüzünden sürekli taşıdı. Erişim hatası yaşıyorsanız çözüm burada. Çalışan Casibom güncel giriş adresi artık paylaşıyorum https://casibom.mex.com/# Bu link ile doğrudan hesabınıza girebilirsiniz. Ek olarak kayıt olanlara verilen yatırım bonusu kampanyalarını da inceleyin. En iyi bahis keyfi sürdürmek için Casibom tercih edebilirsiniz. Tüm forum üyelerine bol şans dilerim.

  25. TimothyKef Avatar
    TimothyKef

    Matbet güncel adresi arıyorsanız doğru yerdesiniz. Sorunsuz için tıkla: Siteye Git Yüksek oranlar burada. Gençler, Matbet yeni adresi açıklandı.

  26. DavidSab Avatar
    DavidSab

    Herkese merhaba, Casibom sitesi kullanıcıları için kısa bir duyuru yapmak istiyorum. Bildiğiniz gibi site domain adresini erişim kısıtlaması nedeniyle yine değiştirdi. Siteye ulaşım problemi yaşıyorsanız çözüm burada. Çalışan Casibom güncel giriş bağlantısı artık aşağıdadır https://casibom.mex.com/# Bu link üzerinden direkt hesabınıza bağlanabilirsiniz. Ayrıca yeni üyelere sunulan yatırım bonusu fırsatlarını mutlaka inceleyin. Güvenilir bahis deneyimi sürdürmek için Casibom tercih edebilirsiniz. Tüm forum üyelerine bol şans dilerim.

  27. Antionewhiny Avatar
    Antionewhiny

    Matbet giriş adresi lazımsa doğru yerdesiniz. Hızlı için: Resmi Site Yüksek oranlar burada. Gençler, Matbet bahis yeni adresi belli oldu.

  28. Antionewhiny Avatar
    Antionewhiny

    Matbet TV güncel adresi lazımsa işte burada. Hızlı için: Buraya Tıkla Canlı maçlar burada. Arkadaşlar, Matbet son linki açıklandı.

  29. Albertvon Avatar
    Albertvon

    fleet operations management service

  30. DavidSab Avatar
    DavidSab

    Arkadaşlar selam, Vaycasino kullanıcıları adına önemli bir bilgilendirme yapmak istiyorum. Bildiğiniz gibi Vaycasino adresini tekrar güncelledi. Erişim sorunu varsa endişe etmeyin. Son Vay Casino giriş adresi şu an burada: https://vaycasino.us.com/# Paylaştığım bağlantı ile doğrudan hesabınıza girebilirsiniz. Güvenilir bahis keyfi sürdürmek için Vaycasino tercih edebilirsiniz. Tüm forum üyelerine bol kazançlar dilerim.

  31. Ricardodor Avatar
    Ricardodor

    Arkadaslar selam, Vaycasino oyuncular? icin onemli bir bilgilendirme paylas?yorum. Bildiginiz gibi platform adresini yine guncelledi. Giris hatas? varsa panik yapmay?n. Cal?san Vaycasino giris adresi art?k burada: https://vaycasino.us.com/# Paylast?g?m baglant? uzerinden vpn kullanmadan siteye erisebilirsiniz. Guvenilir bahis deneyimi surdurmek icin Vaycasino dogru adres. Herkese bol sans temenni ederim.

  32. Ricardodor Avatar
    Ricardodor

    Herkese selam, Casibom oyuncular? icin onemli bir bilgilendirme yapmak istiyorum. Bildiginiz gibi Casibom adresini erisim k?s?tlamas? nedeniyle yine guncelledi. Erisim sorunu cekenler icin dogru yerdesiniz. Resmi siteye erisim adresi art?k asag?dad?r Casibom 2026 Paylast?g?m baglant? uzerinden direkt hesab?n?za baglanabilirsiniz. Ek olarak yeni uyelere sunulan yat?r?m bonusu kampanyalar?n? mutlaka inceleyin. En iyi casino deneyimi surdurmek icin Casibom tercih edebilirsiniz. Tum forum uyelerine bol sans dilerim.

Older Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

More posts