Archivo de la etiqueta: filter_var

Validar y filtrar en PHP

Filtro de bolas de cristalUna de las principales fuentes de ataques en las aplicaciones, provienen de los datos que se reciben. Para mayor seguridad, estos deben ser tratados: validando y saneando cualquier byte que proviene del exterior, ya sean variables como ficheros subidos.

Hay que diferenciar la validación del filtrado:

  • La validación determinará si el parámetro es correcto y cumple los requisitos deseados, o no.
  • El filtrado, o saneamiento, intentará convertir el parámetro para que cumpla la validación, modificando el original.

Sigue leyendo Validar y filtrar en PHP

filter_var: filtros de PHP5

PHP FilterPHP5 trae una función que permite comprobar las variables, filter_var. De esta manera, no tendremos que crear otra vez esas complicadas funciones para comprobar que el parámetro pasado cumpla todas las características que queramos.

Con la función filter_list, tenemos un listado de todos los filtros soportados: existen filtros de validación, y otros de limpieza.

Nota: disponible a partir de la versión 5.2.0 de PHP

if (!filter_var($user_email, FILTER_VALIDATE_EMAIL)) {
	echo "Invalid e-mail";
}

Artículo de Dev ShedUsing Filters in PHP5

Tutorial de phPro – Filtering Data with PHP