Utilizando PHP para validar dados passados pelo usuário

Este artigo descreve sucintamente o uso das funções Filter do PHP. Estas funções são utilizadas para avaliar e validar dados passados por usuários ou provindos de outras fontes não seguras.

[ Hits: 30.182 ]

Por: EVERTON DA ROSA em 21/02/2008 | Blog: http://everton3x.github.io


Validando e filtrando strings



A seguir são apresentadas algumas formas de se validar strings, sejam elas números, texto, e-mail ou IP.

Nos exemplos estaremos utilizando a função filter_var(), cuja sintaxe é a seguinte:

filter_var ( mixed $variable [, int $filter [, mixed $options ]] )

Filtrando números:

$var = filter_var($numero, FILTER_VALIDATE_INT); //retorna o valor de $numero se for inteiro, senão, retorna false

Utilize FILTER_VALIDATE_BOOLEAN para verificar se $numero é um valor booleano (true ou false, 1 ou 0);

Utilize FILTER_VALIDATE_FLOAT para verificar se $numero é do tipo float (decimal) ou não.

Filtrando URL, e-mail e IP:

$var = filter_var($string, FILTER_VALIDATE_URL); //retorna $string se for uma URL, ou false se não for URL. Obs: a URL a ser testada deve conter o protocolo, ou seja, iniciar por http:// ou ftp://

Utilize FILTER_VALIDATE_EMAIL para validar e-mails e FILTER_VALIDATE_IP para validar endereços IP.

Filtrando strings:

Muitas vezes queremos remover tags html e outros tipos de caracteres de strings antes de armazená-las no banco de dados. Para isso podemos utilizar o filtro FILTER_SANITIZE_STRING:

$var = filter_var($string, FILTER_SANITIZE_STRING);//irá retirar tags html de $string

$var = filter_var($string, FILTER_SANITIZE_STRING,FILTER_FLAG_ENCODE_HIGH);//além de retirar tags html, irá transformar alguns caracteres especiais, como letras acentuadas, por exemplo, em seus correspondentes códigos html.

Existe uma ampla gama de outros filtros, além de cada um deles possuir várias opções.

Com eles, é possível aplicar várias formas de filtros e validações em variáveis passadas por usuários, garantindo uma maior segurança no processamento do código PHP.

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Validando e filtrando strings
   3. Outras funções de filtragem e validação
   4. Considerações finais
Outros artigos deste autor

ExtJS: Um excelente framework de JavaScript

PHP5 Orientado a Objetos: Visibilidade, herança e extensões de classes

Tratamento de exceções do PHP: uma introdução para iniciantes

PHP Orientado a Objetos: Para quem está começando

SLiM: Simple Login Manager - Mini review

Leitura recomendada

Criando sites para celular com WML

Como programar com OOP em PHP, uma classe simples

BolachaMALPPH Apache X Lighttpd X PHP/FastCGI X APC X HTTPREF X MySQL

Instalando Lamp Stack no Servidor Debian

Usando classes em conexão e consultas à banco de dados em PHP

  
Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts