Input validation with filter functions

Written by

Introduction
Although PHP has a lot of filter functions available, I found that still to many people are using (often incorrect) regular expressions to validate user input. The filter extension is simple, standard available and will fulfill the common validations. Below some pratical examples and things to consider when working with PHP filter functions.

Which are available?
Below a shameless copy paste of the PHP documentation.

filter_has_var â€” Checks if variable of specified type exists
filter_id â€” Returns the filter ID belonging to a named filter
filter_input_array â€” Gets external variables and optionally filters them
filter_input â€” Gets a specific external variable by name and optionally filters it
filter_list â€” Returns a list of all supported filters
filter_var_array â€” Gets multiple variables and optionally filters them
filter_var â€” Filters a variable with a specified filter

Pratical use

Sanitizing
“Filter input escape output” every developer knows this but it is a repetitive job but with the filter extension filterering input became a lot easier. When you correctly filter input you drastically lower the change of application vulnerabilities.

Sanitizing a single variable

$sText = ' ';
$sText = filter_var($sText, FILTER_SANITIZE_STRING);
echo $sText; // This is a comment from a alert("scriptkiddie");

Sanitizing multiple variables, same principle as above but with an array, the filter will sanitize all values inside the array

filter_var_array($_POST, FILTER_SANITIZE_STRING);

Validating an email address

if(filter_var($sEmail, FILTER_VALIDATE_EMAIL) === false) {
     $this->addError('Invalid email address', $sEmail);
}

Validation a complete array
Validating all your data at once with a single filter will make your code clear, all in one place and is more easy to maintain an example below.

$aData = array(
	'student'	=> 'Sjoerd Maessen',
	'class'		=> '21',
	'grades' => array(
			'math' => 9,
			'geography' => 66,
			'gymnastics' => 7.5
	)
);

$aValidation = array(
	'student'	=> FILTER_SANITIZE_STRING,
	'class'		=> FILTER_VALIDATE_INT,
	'grades'	=> array(
				'filter' => FILTER_VALIDATE_INT,
				'flags'	 => FILTER_FORCE_ARRAY,
				'options'=> array('min_range'=>0, 'max_range'=>10))
);

echo '';
var_dump(filter_var_array($aData, $aValidation));

/*array(3) {
  ["student"]=>
  string(14) "Sjoerd Maessen"
  ["class"]=>
  int(21) // Thats strange, my string is converted
  ["grades"]=>
  array(3) {
    ["math"]=>
    int(9)
    ["geography"]=>
    bool(false) // 66 is > 10
    ["gymnastics"]=>
    bool(false) // 7.5 is not an int
  }
}*/

Note: okay I did not expect that the string '21' would validate true against FILTER_VALIDATE_INT, after some more testing I also noticed that min_range and max_range only work with FILTER_VALIDATE_INT, when using floats or scalars the options are just ignored, so be aware!
The sanitizing examples above can be made easily more restrictive by adding flags like FILTER_FLAG_STRIP_LOW to the sanitize filter, FILTER_FLAG_STRIP_LOW will for example strip all characters that have a numerical value below 32.
Things to consider

Although the filter functions are some time available some of them aren't flawless, at some points the documentation is missing or very unclear. Another example is the filter_var validation for IPv6 addresses. (see bug report #50117). So it is always a good thing to check if the filter is really doing what you expect it does. Write testcases before using. If you use it correctly you can write your validations in the blink of an eye, and this extension will be your new best friend.
Links

Filter functions

Filter flags

Comments

10,344 responses to “Input validation with filter functions”

April 9, 2026

AndrewHoozy

Paw Trust Meds: Paw Trust Meds – online pet pharmacy
April 9, 2026

RichardUtize

Официальная ссылка маркетплейса “Зелёный Мир”

маркетплейс
April 9, 2026

LhaneDrync

Hello, this weekend is pleasant for me, as this time i am reading this enormous informative paragraph here at my house.
https://arlekin-dance.kiev.ua/led-balka-na-dzhypi-koly-obmanka-potribna-a.html
April 9, 2026

WilliamSip

https://northaccessrx.shop/# canadian drug
April 9, 2026

Michaelves

mail order pharmacy india: Global India Pharmacy – online pharmacy india
April 9, 2026

Robertamics

Новости политики и бизнеса Их труд – это не просто сбор фактов, а глубокий анализ, предоставление важных, полезных данных, формирующих наше понимание мира.
April 9, 2026

JoshuaJat

Знакомства Луганск Здесь каждый может найти свою пару, исключая пустые переписки и несерьезные намерения.
April 9, 2026

AndrewHoozy

Global India Pharmacy: Global India Pharmacy – india online pharmacy
April 9, 2026

Michaelves

buy prescription drugs from canada cheap: thecanadianpharmacy – canadian pharmacy antibiotics
April 9, 2026

RichardUtize

Официальная ссылка маркетплейса “Зелёный Мир”

зеленый мир сайт
April 9, 2026

AndrewHoozy

canadian pharmacy checker: NorthAccess Rx – reputable canadian pharmacy
April 9, 2026

JoshuaJat

девушки ЛНР Мы объединяем людей, готовых к новым знакомствам, в удобном и безопасном пространстве. Если ваша цель – найти девушку в Луганске, наш сайт предлагает обширную базу анкет и удобные инструменты для поиска.
April 9, 2026

Danieljew

смеситель с краном для питьевой воды Также вы найдете инженерную сантехнику, насосы различных типов, коллекторы для отопления, насосно-смесительные узлы и гидрострелки.
April 9, 2026

Michaelves

northwest pharmacy canada: canada rx pharmacy world – cheapest pharmacy canada
April 9, 2026

Robertamics

Новости про спецоперацию СВО России на Украине Важные новости мира, как маяки, освещают путь в тумане неопределенности, а срочные международные новости требуют особого внимания и быстрой реакции. Сенсационные новости мира и России, будоражащие общественность, заставляют задуматься о фундаментальных изменениях, происходящих вокруг нас.
April 9, 2026

ArthurLap

online vet pharmacy: discount pet meds – Paw Trust Meds
April 9, 2026

WilliamSip

https://northaccessrx.com/antibiotics-guide.html# canadian online drugs
April 9, 2026

skapa binance-konto

Thanks for sharing. I read many of your blog posts, cool, your blog is very good.
April 9, 2026

JoshuaJat

найти девушку Донецк Наш сервис создан специально для вас, предлагая удобную платформу для поиска серьезных отношений и приятного общения. Знакомства Луганск ТГ – это ваш шанс быстро найти интересного собеседника или потенциального партнера, просто воспользовавшись популярным мессенджером.
April 9, 2026

ArthurLap

Global India Pharmacy: Global India Pharmacy – Global India Pharmacy
April 9, 2026

RichardUtize

Официальная ссылка маркетплейса “Зелёный Мир”

зеленый мир сайт
April 9, 2026

AndrewHoozy

Global India Pharmacy: Global India Pharmacy – Global India Pharmacy
April 9, 2026

JoshuaJat

Знакомства Луганск ТГ Присоединяйтесь к нам, и ваши знакомства ЛНР ТГ могут привести к самым неожиданным и счастливым встречам.
April 9, 2026

Robertamics

Новости международные читать важные Телевизионные новости, газетные онлайн-издания и медиаленты, такие как РИА, предлагают материалы, соответствующие запросам времени.
April 9, 2026

Michaelves

indian pharmacy online: Global India Pharmacy – india pharmacy
April 9, 2026

ArthurLap

canadian online drugstore: canadian pharmacy reviews – best canadian online pharmacy
April 9, 2026

RichardUtize

Официальная ссылка маркетплейса “Зелёный Мир”

Любители каннабиса
April 9, 2026

AndrewHoozy

canada cloud pharmacy: NorthAccess Rx – thecanadianpharmacy
April 9, 2026

Michaelves

best india pharmacy: pharmacy website india – Global India Pharmacy
April 9, 2026

GichardMam

For most recent news you have to pay a quick visit web and on the web I found this site as a finest site for newest updates.
https://tennis-club.kiev.ua/shcho-prykhovuie-mutna-fara-nebezpeky-pro-1.html
April 9, 2026

JoshuaJat

Знакомства Донецк Здесь вас ждут тысячи анкет реальных людей, готовых к новым знакомствам. Если вы ищете девушек Донецка, наш сайт открывает перед вами все возможности для знакомства. Найти девушку в ЛНР стало проще, чем когда-либо, благодаря удобному интерфейсу и активному сообществу.
April 9, 2026

AndrewHoozy

canadian mail order pharmacy: NorthAccess Rx – pharmacy rx world canada
April 9, 2026

Danieljew

душевой лоток под плитку купить Выбирайте сантехнику для дома и дачи, а также смесители с краном для питьевой воды и напольные смесители для ванны с душем.
April 9, 2026

WilliamSip

http://globalindiapharmacy.com/# Global India Pharmacy
April 9, 2026

Michaelves

indian pharmacy: cheapest online pharmacy india – mail order pharmacy india
April 9, 2026

RichardUtize

Официальная ссылка маркетплейса “Зелёный Мир”

Зелёный Мир
April 9, 2026

AndrewHoozy

online shopping pharmacy india: Global India Pharmacy – Global India Pharmacy
April 9, 2026

LewisGuatt

How live chat, AI sports assistants and in-feed promos turn matchday attention into real revenue and higher LTV for sports apps.
real-time community chat
April 9, 2026

RichardUtize

Официальная ссылка маркетплейса “Зелёный Мир”

зеленый мир сайт
April 9, 2026

Timsothydet

How second-screen sports apps use in-app chat, AI assistants and real-time context to keep fans watching, talking and spending without leaving the platform.
fan experience
April 9, 2026

ArthurLap

best canadian pharmacy online: NorthAccess Rx – northern pharmacy canada
April 9, 2026

Danieljew

купить скважинный насос В нашем магазине вы найдете гидроаккумуляторы, насосы (циркуляционные, дренажные, скважинные, канализационные), а также компрессоры для септиков и коллекторы для отопления.
April 9, 2026

AndrewHoozy

vipps approved canadian online pharmacy: NorthAccess Rx – vipps approved canadian online pharmacy
April 9, 2026

Michaelves

canada drug pharmacy: NorthAccess Rx – canadapharmacyonline