Funzione filter_input() di PHP
Definizione e uso
La funzione filter_input() recupera input esterno dallo script e lo filtra.
Questa funzione serve a verificare variabili provenienti da fonti non sicure, come l'input dell'utente.
Questa funzione può ottenere input da varie fonti:
- INPUT_GET
- INPUT_POST
- INPUT_COOKIE
- INPUT_ENV
- INPUT_SERVER
- INPUT_SESSION (Non ancora implementato)
- INPUT_REQUEST (Non ancora implementato)
Se ha successo, viene restituito i dati filtrati, se fallisce, viene restituito false, se variabile Se i parametri non sono impostati, viene restituito NULL.
Sintassi
filter_input(input_type, variabile, filter, Opzioni)
| Parametro | Descrizione |
|---|---|
| input_type | Obbligatorio. Definire il tipo di input. Vedere l'elenco possibile sopra. |
| variabile | Definire la variabile da filtrare. |
| filter |
Opzionale. Definire l'ID del filtro da utilizzare. Il valore predefinito è FILTER_SANITIZE_STRING. Vedere il manuale di riferimento completo delle funzioni Filter PHP per ottenere i filtri possibili. L'ID del filtro può essere un nome ID (ad esempio FILTER_VALIDATE_EMAIL) o un numero ID (ad esempio 274). |
| Opzioni | Definire un array che contiene il segno / opzione. Controllare ogni possibile segno e opzione del filtro. |
Esempio
In questo esempio, utilizziamo la funzione filter_input() per filtrare una variabile POST. La variabile POST accettata è un indirizzo e-mail legittimo.
<?php
if (!filter_input(INPUT_POST, 'email', FILTER_VALIDATE_EMAIL))
{
echo "E-Mail non è valida";
}
else
{
echo "E-Mail è valida";
}
?>
Output simile a:
E-Mail è valida
