PHP filter_input() functie
Definitie en gebruik
De functie filter_input() haalt input op van buiten het script en filtert deze.
Deze functie wordt gebruikt om variabelen van niet-beveiligde bronnen te valideren, zoals gebruikersinput.
Deze functie kan input van verschillende bronnen ophalen:
- INPUT_GET
- INPUT_POST
- INPUT_COOKIE
- INPUT_ENV
- INPUT_SERVER
- INPUT_SESSION (Nog niet geïmplementeerd)
- INPUT_REQUEST (Nog niet geïmplementeerd)
Bij succes wordt het gefilterde data geretourneerd, bij falen wordt false geretourneerd, als variable Als de parameters niet zijn ingesteld, wordt NULL geretourneerd.
Syntax
filter_input(input_type, variable, filter, opties)
| Parameters | Beschrijving |
|---|---|
| input_type | Verplicht. Stel het ingangs type in. Zie de lijst hierboven voor mogelijke types. |
| variable | Stel de te filteren variabele in. |
| filter |
Optioneel. Stel de ID van de te gebruiken filter in. Standaard is dit FILTER_SANITIZE_STRING. Zie de volledige PHP Filter Functies Referentiehandleiding voor mogelijke filters. De filter ID kan een ID naam zijn (bijvoorbeeld FILTER_VALIDATE_EMAIL) of een ID nummer (bijvoorbeeld 274). |
| opties | Stel een array in met de te gebruiken flags/optionen. Controleer elke filter voor mogelijke flags en opties. |
Voorbeeld
In dit voorbeeld gebruiken we de filter_input() functie om een POST variabele te filteren. De geaccepteerde POST variabele is een geldig e-mailadres.
<?php
if (!filter_input(INPUT_POST, 'email', FILTER_VALIDATE_EMAIL))
{
echo "E-Mail is niet geldig";
}
else
{
echo "E-Mail is geldig";
}
?>
Output lijkt op:
E-Mail is geldig
