filter_input()

Einführung

PHP ist eine beliebte serverseitige Skriptsprache, die eine Reihe integrierter Funktionen zur Verarbeitung von Benutzereingaben bietet. Eine solche Funktion ist filter_input(), die zum Filtern und Bereinigen von Benutzereingabedaten verwendet wird. In diesem Artikel erhalten Sie eine detaillierte Anleitung zur Verwendung von filter_input() in PHP, einschließlich Syntax und Vorteilen.

Syntax

Die Syntax für filter_input() lautet wie folgt:

Die PHP-Syntax von filter_input()

filter_input ( int $type , string $variable_name [, int $filter = FILTER_DEFAULT [, mixed $options ]] ) : mixed

Die Funktion benötigt zwei erforderliche Parameter: $type (z. B. INPUT_GET oder INPUT_POST) und $variable_name. Der Parameter $filter ist optional und standardmäßig auf FILTER_DEFAULT festgelegt. Ein optionaler vierter Parameter $options kann verwendet werden, um zusätzliche Filteroptionen anzugeben. Die Funktion gibt die gefilterten Eingabedaten bei Erfolg zurück, null, wenn die Eingabevariable nicht gesetzt ist, oder false im Fehlerfall.

Verwendung

Die Funktion filter_input() wird verwendet, um Benutzereingabedaten zu filtern und zu bereinigen, bevor sie in Ihrer Anwendung verarbeitet werden. Beispielsweise verwendet der folgende Code filter_input(), um Benutzereingaben aus einem Formular zu bereinigen:

Beispiel für PHP filter_input()

<‌?php

$name = filter_input(INPUT_POST, 'name', FILTER_SANITIZE_FULL_SPECIAL_CHARS);
if ($name === null) {
    // Handle missing input
    $name = '';
}

In diesem Beispiel verwendet der Code filter_input() mit der Konstante INPUT_POST, um den Wert des Feldes 'name' aus einem per POST gesendeten Formular abzurufen. Der Filter FILTER_SANITIZE_FULL_SPECIAL_CHARS wird verwendet, um Sonderzeichen zu escapen. Beachten Sie, dass FILTER_SANITIZE_STRING in PHP 8.0 entfernt wurde, daher sollten stattdessen FILTER_SANITIZE_FULL_SPECIAL_CHARS oder FILTER_SANITIZE_SPECIAL_CHARS verwendet werden.

Zur Validierung können Sie Filter wie FILTER_VALIDATE_EMAIL oder FILTER_VALIDATE_INT verwenden. Diese geben die validierten Daten bei Erfolg zurück oder false, wenn die Eingabe nicht dem erwarteten Format entspricht.

Vorteile

Die Verwendung von filter_input() kann dazu beitragen, die Sicherheit und Zuverlässigkeit Ihrer PHP-Anwendung zu verbessern, indem Benutzereingabedaten gefiltert und bereinigt werden. Durch die Validierung der Eingabedaten vor der Verarbeitung stellen Sie sicher, dass Ihre Anwendung nur gültige Daten akzeptiert und potenzielle Sicherheitslücken vermieden werden.

Darüber hinaus kann die Verwendung von Filterfunktionen die allgemeine Codequalität verbessern, indem er lesbarer und wartbarer wird. Durch die Trennung der Validierungslogik von der Verarbeitungslogik können Sie Ihren Code modularer gestalten und die Fehlersuche erleichtern.

Fazit

Zusammenfassend lässt sich sagen, dass die Funktion filter_input() ein nützliches Werkzeug zum Filtern und Bereinigen von Benutzereingabedaten in PHP-Anwendungen ist. Durch die Kombination mit anderen Filterfunktionen können Sie die Sicherheit und Qualität Ihres Codes verbessern und gleichzeitig die Lesbarkeit und Wartbarkeit erhöhen.

Praxis

Which of the following PHP functions are used to sanitize and validate forms?

filter_var()strip_tags()htmlspecialchars()filter_input()trim()