Este documento explica cómo usar la función filter_input en PHP para filtrar valores de entrada como $_GET, $_POST y $_SERVER. Describe los diferentes tipos de filtros como de validación (ej. FILTER_VALIDATE_EMAIL) y saneamiento (ej. FILTER_SANITIZE_STRING) y cómo aplicarlos a variables individuales o múltiples al mismo tiempo. También cubre cómo comprobar si una variable existe antes de filtrarla.

2. Meetups
@SergioCarracedoRoi Scroll CTO
Disfrutando del desarrollo web
desde 1998.
@rolando_caldas
https://rolandocaldas.com

3. ¿$_GET, $_POST, $_SERVER… ? Usa filter_input
Meetups
● >= PHP 5.2.0
● INPUT_GET, INPUT_POST, INPUT_COOKIE, INPUT_SERVER o INPUT_ENV
● filter_input ataca a los valores de entrada, no a sus “live array”
● Diferentes tipos de filtrado:
○ Filtros de validación
○ Filtros de saneamiento
● Retornos en caso de fracaso:
○ false en caso de error en el filtrado
○ null en caso de que no exista la variable a filtrar

4. Ataca a los valores de entrada, no a sus “live array”
Meetups
http://example.com/
<?php
$_GET['hello'] = 'bye';
var_dump(filter_input(INPUT_GET,
'hello',
FILTER_SANITIZE_STRING));
/*
NULL
*/
http://example.com/?hello=text
<?php
$_GET['hello'] = 'bye';
var_dump(filter_input(INPUT_GET,
'hello',
FILTER_SANITIZE_STRING));
/*
string(4) “text”
*/

5. Filtros de validación
Meetups
● FILTER_VALIDATE_BOOLEAN
● FILTER_VALIDATE_EMAIL
● FILTER_VALIDATE_FLOAT
● FILTER_VALIDATE_INT
● FILTER_VALIDATE_IP
● FILTER_VALIDATE_MAC (>= 5.5.0)
● FILTER_VALIDATE_REGEXP
● FILTER_VALIDATE_URL

6. Filtros de validación: Ejemplos
Meetups
http://example.com/?active=on
<?php
var_dump(filter_input(INPUT_GET,
active,
FILTER_VALIDATE_BOOLEAN));
/*
boolean true
*/
http://example.com/?url=www.google.es
<?php
var_dump(filter_input(INPUT_GET,
'url',
FILTER_VALIDATE_URL));
/*
boolean false
*/

7. Filtros de saneamiento
Meetups
● FILTER_SANITIZE_EMAIL
● FILTER_SANITIZE_ENCODED
● FILTER_SANITIZE_MAGIC_QUOTES
● FILTER_SANITIZE_NUMBER_FLOAT
● FILTER_SANITIZE_NUMBER_INT
● FILTER_SANITIZE_SPECIAL_CHARS
● FILTER_SANITIZE_FULL_SPECIAL_CHARS
● FILTER_SANITIZE_STRING
● FILTER_SANITIZE_STRIPPED
● FILTER_SANITIZE_URL
● FILTER_UNSAFE_RAW

8. Filtros de saneamiento: Ejemplos
Meetups
http://example.com/?number=hey34dk5-
<?php
var_dump(filter_input(INPUT_GET,
number,
FILTER_SANITIZE_NUMBER_INT));
/*
string '345-'
*/
http://example.com/?data=hello"bye'
<?php
var_dump(filter_input(INPUT_GET,
'data',
FILTER_SANITIZE_MAGIC_QUOTES));
/*
string 'hello"bye''
*/

9. Cuando la variable a filtrar es un array
Meetups
<?php
// POST: var array ["1", "2", "3", "text"]
var_dump(filter_input(INPUT_POST, 'array',
FILTER_VALIDATE_INT, FILTER_REQUIRE_ARRAY));
/*
array (size=4)
0 => int 1
1 => int 2
2 => int 3
3 => boolean false
*/

10. Filtrando varias variables al mismo tiempo
Meetups
<?php
$options = [
'hello' => FILTER_SANITIZE_STRING,
'active' => FILTER_VALIDATE_BOOLEAN,
'url' => FILTER_VALIDATE_URL,
'number' => FILTER_SANITIZE_NUMBER_INT,
'data' => FILTER_SANITIZE_MAGIC_QUOTES,
'array' => [
'filter' => FILTER_VALIDATE_INT,
'flags' => FILTER_REQUIRE_ARRAY,
'options' => ['min_range' => 1,
'max_range' => 2],
],
];
var_dump(filter_input_array(INPUT_POST,
$options));
/*
array (size=6)
'hello' => string 'bye' (length=5)
'active' => boolean true
'url' => boolean false
'number' => string '345-' (length=4)
'data' => string 'hello"bye''
(length=13)
'array' =>
array (size=4)
0 => int 1
1 => int 2
2 => boolean false
3 => boolean false
*/

11. Comprobando si una variable existe
Meetups
<?php
if (filter_has_var( INPUT_POST, 'submit') === false) {
throw new Exception("Data not submitted" );
}
$options = [
'hello' => FILTER_SANITIZE_STRING, 'active' => FILTER_VALIDATE_BOOLEAN,
'url' => FILTER_VALIDATE_URL,'number' => FILTER_SANITIZE_NUMBER_INT,
'data' => FILTER_SANITIZE_MAGIC_QUOTES,
'array' => [
'filter' => FILTER_VALIDATE_INT,'flags' => FILTER_REQUIRE_ARRAY,
'options' => ['min_range' => 1, 'max_range' => 2],
],
];
var_dump(filter_input_array( INPUT_POST, $options));

12. www.opsou.com www.pedrofigueras.com