Validar y filtrar en PHP

Filtro de bolas de cristalUna de las principales fuentes de ataques en las aplicaciones, provienen de los datos que se reciben. Para mayor seguridad, estos deben ser tratados: validando y saneando cualquier byte que proviene del exterior, ya sean variables como ficheros subidos.

Hay que diferenciar la validación del filtrado:

  • La validación determinará si el parámetro es correcto y cumple los requisitos deseados, o no.
  • El filtrado, o saneamiento, intentará convertir el parámetro para que cumpla la validación, modificando el original.

En PHP 5.2.0 y versiones superiores, existe la extensión Filter que ofrece una serie de funciones que facilitan mucho el trabajo de validación y filtrado. La más usada será filter_var().

Ejemplo de validación:

filter_var('bob@example.com', FILTER_VALIDATE_EMAIL);
filter_var('example.com', FILTER_VALIDATE_URL, FILTER_FLAG_SCHEME_REQUIRED);

Ejemplo de filtrado:

filter_var('127.0.0.1', FILTER_VALIDATE_IP);

En el artículo de Web.Ontuts se pueden encontrar un tutorial más extenso, con listados de filtros y demás.

provienen de los datos recibidos

Un comentario en “Validar y filtrar en PHP

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>