Fonction PHP filter_input()
Définition et utilisation
La fonction filter_input() récupère des entrées à partir de l'extérieur du script et les filtre.
Cette fonction est utilisée pour valider les variables provenant de sources non sécurisées, telles que les entrées de l'utilisateur.
Cette fonction peut obtenir des entrées de diverses sources :
- INPUT_GET
- INPUT_POST
- INPUT_COOKIE
- INPUT_ENV
- INPUT_SERVER
- INPUT_SESSION (Non encore implémenté)
- INPUT_REQUEST (Non encore implémenté)
Si réussi, retourne les données filtrées, si échoue, retourne false, si variable Si les paramètres ne sont pas définis, retourne NULL.
Syntaxe
filter_input(input_type, variable, filter, options)
| Paramètres | Description |
|---|---|
| input_type | Obligatoire. Définir le type d'entrée. Voir la liste possible ci-dessus. |
| variable | Définir la variable à filtrer. |
| filter |
Optionnel. Définir l'ID du filtre à utiliser. La valeur par défaut est FILTER_SANITIZE_STRING. Veuillez consulter le manuel de référence complet des fonctions Filter PHP pour obtenir les filtres possibles. L'ID du filtre peut être un nom d'ID (par exemple FILTER_VALIDATE_EMAIL) ou un numéro d'ID (par exemple 274). |
| options | Définir un tableau contenant des signes ou des options. Vérifiez les signes et les options possibles pour chaque filtre. |
Exemple
Dans cet exemple, nous utilisons la fonction filter_input() pour filtrer une variable POST. La variable POST acceptée est une adresse e-mail légale.
<?php
if (!filter_input(INPUT_POST, 'email', FILTER_VALIDATE_EMAIL))
{
echo "E-Mail n'est pas valide";
}
else
{
echo "E-Mail est valide";
}
?>
Sortie similaire à :
E-Mail est valide
