<rmcreative>

RSS

Все заметки с тегами «mystuff, filter_var, PHP»

  1. Валидация данных в PHP при помощи filter_var

    11 февраля 2009

    Основой безопасности любого приложения является простое правило: «пришедшим от пользователя данным доверять нельзя». Для этой цели пишется довольно большое количество кода, хотя типичные задачи можно решить стандартными средствами PHP ничего не изобретая.

    Например, таким образом можно проверить адрес e-mail при помощи filter_var:

    if (filter_var($user_email, FILTER_VALIDATE_EMAIL)) {
      // правильный
    }

    также можно убрать лишнее, например, из URL:

    $sanitized_url = filter_var($url, FILTER_SANITIZE_URL);

    Хотя filter_var() есть в стандартном PHP начиная с версии 5.2.0, документация на него, особенно русская, хромает.

    Нормальная документация и примеры:

    Руководство w3schools.

    Input Validation: Using filter_var() Over Regular Expressions.

    Data Filtering Using PHP's Filter Functions

    18 комментариев