Utilizando PHP para validar dados passados pelo usuário

Este artigo descreve sucintamente o uso das funções Filter do PHP. Estas funções são utilizadas para avaliar e validar dados passados por usuários ou provindos de outras fontes não seguras.

[ Hits: 32.122 ]

Por: EVERTON DA ROSA em 21/02/2008 | Blog: http://everton3x.github.io


Validando e filtrando strings



A seguir são apresentadas algumas formas de se validar strings, sejam elas números, texto, e-mail ou IP.

Nos exemplos estaremos utilizando a função filter_var(), cuja sintaxe é a seguinte:

filter_var ( mixed $variable [, int $filter [, mixed $options ]] )

Filtrando números:

$var = filter_var($numero, FILTER_VALIDATE_INT); //retorna o valor de $numero se for inteiro, senão, retorna false

Utilize FILTER_VALIDATE_BOOLEAN para verificar se $numero é um valor booleano (true ou false, 1 ou 0);

Utilize FILTER_VALIDATE_FLOAT para verificar se $numero é do tipo float (decimal) ou não.

Filtrando URL, e-mail e IP:

$var = filter_var($string, FILTER_VALIDATE_URL); //retorna $string se for uma URL, ou false se não for URL. Obs: a URL a ser testada deve conter o protocolo, ou seja, iniciar por http:// ou ftp://

Utilize FILTER_VALIDATE_EMAIL para validar e-mails e FILTER_VALIDATE_IP para validar endereços IP.

Filtrando strings:

Muitas vezes queremos remover tags html e outros tipos de caracteres de strings antes de armazená-las no banco de dados. Para isso podemos utilizar o filtro FILTER_SANITIZE_STRING:

$var = filter_var($string, FILTER_SANITIZE_STRING);//irá retirar tags html de $string

$var = filter_var($string, FILTER_SANITIZE_STRING,FILTER_FLAG_ENCODE_HIGH);//além de retirar tags html, irá transformar alguns caracteres especiais, como letras acentuadas, por exemplo, em seus correspondentes códigos html.

Existe uma ampla gama de outros filtros, além de cada um deles possuir várias opções.

Com eles, é possível aplicar várias formas de filtros e validações em variáveis passadas por usuários, garantindo uma maior segurança no processamento do código PHP.

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Validando e filtrando strings
   3. Outras funções de filtragem e validação
   4. Considerações finais
Outros artigos deste autor

PHP Orientado a Objetos: Para quem está começando

Tratamento de exceções do PHP: uma introdução para iniciantes

Utilizando endereços personalizados no seu servidor web: passo-a-passo

SLiM: Simple Login Manager - Mini review

Funções da categoria Miscelânea do PHP

Leitura recomendada

Utilizando PHP e Apache para desligar um Ubuntu

Utilizando o Smarty template no PHP

Acessando o Twitter de 5 formas: protocolo HTTP, cURL, classe HttpRequest (PHP), função http_post_fields() do PHP ou PHP+libcurl

PEAR - Utilizando classes prontas e documentadas no PHP

Symfony Framework - Introdução

  
Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts