15- Les filtres en PHP
Les filtres PHP sont utilisés pour « Nettoyer » ou « assainir » et valider les données provenant des sources non sécurisées, comme les entrées des utilisateurs. Depuis PHP 5.2.0, les fonctions de filtrage sont activées par défaut. Vous pouvez les utiliser directement dans votre code sans aucune installation supplémentaire.
Pour valider les données en utilisant l’extension « filter », vous devez utiliser la fonction filter_var() de PHP. La syntaxe de base de cette fonction est comme suite :
filter_var(variable, filter, options)
Cette fonction prend trois paramètres dont les deux derniers sont optionnels. Le premier paramètre est la valeur à filtrer, le deuxième paramètre est l’ID du filtre à appliquer, et le troisième paramètre est le tableau des options liées au filtre. Regardons comment cela fonctionne.
Nettoyer une chaîne
L’exemple suivant va nettoyer une chaîne de caractères en supprimant toutes les balises HTML de celle-ci
:
Validation de valeurs entières
L’exemple suivant permettra de valider si la valeur est un entier valide ou non.
Dans l’exemple ci-dessus, si la variable $nbr est définie à 0, le code affichera « 0 n’est pas un entier valide ». Pour résoudre ce problème, vous devez tester explicitement la valeur 0, comme suit :
Valider les adresses IP
L’exemple suivant permettra de valider si la valeur est une adresse IP valide ou non.
Nettoyer et valider les adresses e-mails
L’exemple suivant vous montrera comment nettoyer et valider une adresse e-mail.
Nettoyer et valider les URL
L’exemple suivant vous montrera comment nettoyer et valider une url.
