Sjoerd Maessen blog

Input validation with filter functions

Written by

in

Introduction
Although PHP has a lot of filter functions available, I found that still to many people are using (often incorrect) regular expressions to validate user input. The filter extension is simple, standard available and will fulfill the common validations. Below some pratical examples and things to consider when working with PHP filter functions.

Which are available?
Below a shameless copy paste of the PHP documentation.

  • filter_has_var — Checks if variable of specified type exists
  • filter_id — Returns the filter ID belonging to a named filter
  • filter_input_array — Gets external variables and optionally filters them
  • filter_input — Gets a specific external variable by name and optionally filters it
  • filter_list — Returns a list of all supported filters
  • filter_var_array — Gets multiple variables and optionally filters them
  • filter_var — Filters a variable with a specified filter

Pratical use

Sanitizing
“Filter input escape output” every developer knows this but it is a repetitive job but with the filter extension filterering input became a lot easier. When you correctly filter input you drastically lower the change of application vulnerabilities.

Sanitizing a single variable

$sText = ' ';
$sText = filter_var($sText, FILTER_SANITIZE_STRING);
echo $sText; // This is a comment from a alert("scriptkiddie");

Sanitizing multiple variables, same principle as above but with an array, the filter will sanitize all values inside the array

filter_var_array($_POST, FILTER_SANITIZE_STRING);

Validating an email address

if(filter_var($sEmail, FILTER_VALIDATE_EMAIL) === false) {
     $this->addError('Invalid email address', $sEmail);
}

Validation a complete array
Validating all your data at once with a single filter will make your code clear, all in one place and is more easy to maintain an example below.

$aData = array(
	'student'	=> 'Sjoerd Maessen',
	'class'		=> '21',
	'grades' => array(
			'math' => 9,
			'geography' => 66,
			'gymnastics' => 7.5
	)
);

$aValidation = array(
	'student'	=> FILTER_SANITIZE_STRING,
	'class'		=> FILTER_VALIDATE_INT,
	'grades'	=> array(
				'filter' => FILTER_VALIDATE_INT,
				'flags'	 => FILTER_FORCE_ARRAY,
				'options'=> array('min_range'=>0, 'max_range'=>10))
);

echo '
';
var_dump(filter_var_array($aData, $aValidation));

/*array(3) {
  ["student"]=>
  string(14) "Sjoerd Maessen"
  ["class"]=>
  int(21) // Thats strange, my string is converted
  ["grades"]=>
  array(3) {
    ["math"]=>
    int(9)
    ["geography"]=>
    bool(false) // 66 is > 10
    ["gymnastics"]=>
    bool(false) // 7.5 is not an int
  }
}*/



Note: okay I did not expect that the string '21' would validate true against FILTER_VALIDATE_INT, after some more testing I also noticed that min_range and max_range only work with FILTER_VALIDATE_INT, when using floats or scalars the options are just ignored, so be aware!


The sanitizing examples above can be made easily more restrictive by adding flags like FILTER_FLAG_STRIP_LOW to the sanitize filter, FILTER_FLAG_STRIP_LOW will for example strip all characters that have a numerical value below 32.


Things to consider

Although the filter functions are some time available some of them aren't flawless, at some points the documentation is missing or very unclear. Another example is the filter_var validation for IPv6 addresses. (see bug report #50117). So it is always a good thing to check if the filter is really doing what you expect it does. Write testcases before using. If you use it correctly you can write your validations in the blink of an eye, and this extension will be your new best friend.


Links

Filter functions

Filter flags

Comments

3,669 responses to “Input validation with filter functions”

  1. CecilVedly Avatar
    CecilVedly

    https://vc.ru/smm-promotion

  2. DavidSab Avatar
    DavidSab

    Matbet TV güncel linki lazımsa işte burada. Hızlı için: Matbet Mobil Yüksek oranlar burada. Gençler, Matbet son linki açıklandı.

  3. Antionewhiny Avatar
    Antionewhiny

    Matbet güncel linki arıyorsanız işte burada. Maç izlemek için tıkla: Resmi Site Yüksek oranlar bu sitede. Arkadaşlar, Matbet bahis yeni adresi belli oldu.

  4. Antionewhiny Avatar
    Antionewhiny

    Matbet TV giriş linki arıyorsanız işte burada. Sorunsuz için tıkla: Matbet İndir Canlı maçlar bu sitede. Gençler, Matbet yeni adresi açıklandı.

  5. polototo login Avatar
    polototo login

    I am glad to be one of several visitors on this outstanding website (:, regards for posting.

  6. TimothyKef Avatar
    TimothyKef

    Arkadaşlar selam, bu site kullanıcıları adına kısa bir bilgilendirme paylaşıyorum. Malum site adresini yine güncelledi. Erişim hatası varsa endişe etmeyin. Güncel Vay Casino giriş adresi şu an aşağıdadır: Vay Casino Güncel Adres Paylaştığım bağlantı üzerinden doğrudan siteye girebilirsiniz. Lisanslı casino keyfi için Vaycasino doğru adres. Herkese bol şans temenni ederim.

  7. Ricardodor Avatar
    Ricardodor

    Matbet TV guncel linki ar?yorsan?z iste burada. Mac izlemek icin: Matbet Indir Yuksek oranlar burada. Arkadaslar, Matbet yeni adresi belli oldu.

  8. ThomasHycle Avatar
    ThomasHycle

    онлайн кредит казахстан подбор и сравнение предложений по кредитам и займам в Казахстане. На сайте можно посмотреть условия, требования и примерный расчет платежа, затем перейти к оформлению заявки онлайн. Решение по заявке принимает выбранный кредитор.

  9. Ricardodor Avatar
    Ricardodor

    Gencler, Grandpashabet Casino yeni adresi ac?kland?. Adresi bulamayanlar buradan giris yapabilir Grandpasha Giris

  10. LhaneDrync Avatar
    LhaneDrync

    Hi, yeah this paragraph is truly good and I have learned lot of things from it regarding blogging. thanks.
    byueuropaviagraonline

  11. TimothyKef Avatar
    TimothyKef

    Dostlar selam, Vaycasino kullanıcıları için kısa bir bilgilendirme paylaşıyorum. Bildiğiniz gibi Vaycasino adresini tekrar değiştirdi. Erişim hatası varsa endişe etmeyin. Güncel Vay Casino giriş adresi artık aşağıdadır: Vaycasino Twitter Paylaştığım bağlantı üzerinden vpn kullanmadan hesabınıza erişebilirsiniz. Güvenilir casino deneyimi için Vaycasino doğru adres. Herkese bol kazançlar dilerim.

  12. DavidSab Avatar
    DavidSab

    Grandpasha giriş linki lazımsa doğru yerdesiniz. Sorunsuz giriş yapmak için https://grandpashabet.in.net/# Deneme bonusu bu sitede.

  13. Georgebig Avatar
    Georgebig

    Gencler, Grandpashabet Casino son linki belli oldu. Giremeyenler buradan devam edebilir Grandpashabet Indir

  14. DavidSab Avatar
    DavidSab

    Matbet güncel adresi lazımsa işte burada. Maç izlemek için tıkla: Matbet Üyelik Yüksek oranlar bu sitede. Arkadaşlar, Matbet bahis yeni adresi açıklandı.

  15. Georgebig Avatar
    Georgebig

    Herkese selam, Casibom sitesi oyuncular? ad?na k?sa bir duyuru paylas?yorum. Bildiginiz gibi Casibom adresini BTK engeli yuzunden yine degistirdi. Giris hatas? varsa dogru yerdesiniz. Guncel Casibom giris adresi su an burada Hemen Oyna Bu link ile vpn kullanmadan siteye erisebilirsiniz. Ayr?ca yeni uyelere sunulan yat?r?m bonusu f?rsatlar?n? da kac?rmay?n. En iyi slot keyfi surdurmek icin Casibom tercih edebilirsiniz. Herkese bol sans dilerim.

  16. Ricardodor Avatar
    Ricardodor

    Herkese merhaba, bu populer site uyeleri icin k?sa bir duyuru yapmak istiyorum. Bildiginiz gibi Casibom adresini BTK engeli yuzunden yine tas?d?. Giris hatas? cekenler icin dogru yerdesiniz. Guncel siteye erisim baglant?s? su an paylas?yorum Casibom Bonus Bu link ile dogrudan hesab?n?za baglanabilirsiniz. Ayr?ca yeni uyelere verilen yat?r?m bonusu f?rsatlar?n? mutlaka kac?rmay?n. En iyi bahis deneyimi icin Casibom tercih edebilirsiniz. Tum forum uyelerine bol sans dilerim.

  17. Antionewhiny Avatar
    Antionewhiny

    Matbet güncel adresi arıyorsanız doğru yerdesiniz. Sorunsuz için: https://matbet.jp.net/# Canlı maçlar burada. Arkadaşlar, Matbet bahis yeni adresi belli oldu.

  18. Ricardodor Avatar
    Ricardodor

    Herkese merhaba, bu site kullan?c?lar? icin onemli bir duyuru yapmak istiyorum. Malum Vaycasino giris linkini tekrar degistirdi. Giris sorunu yas?yorsan?z endise etmeyin. Guncel Vay Casino giris linki art?k burada: https://vaycasino.us.com/# Paylast?g?m baglant? ile dogrudan hesab?n?za erisebilirsiniz. Guvenilir bahis deneyimi surdurmek icin Vay Casino tercih edebilirsiniz. Herkese bol sans dilerim.

  19. Antionewhiny Avatar
    Antionewhiny

    Dostlar selam, Vay Casino kullanıcıları adına kısa bir bilgilendirme paylaşıyorum. Bildiğiniz gibi site giriş linkini tekrar güncelledi. Erişim hatası varsa panik yapmayın. Yeni Vay Casino giriş adresi artık burada: Vaycasino Sorunsuz Giriş Bu link üzerinden doğrudan siteye erişebilirsiniz. Lisanslı bahis keyfi için Vay Casino tercih edebilirsiniz. Tüm forum üyelerine bol kazançlar dilerim.

Older Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

More posts