Filtre_var PHP

Php filter_var() est une fonction utilisée pour filtrer une variable donnée avec un filtre spécifié. Pour nettoyer et valider les données telles que email_id, adresse IP, etc., en Php, la fonction filter_var() est utilisée (qui contient les données). La validation dans le texte signifie si les données saisies sont dans le bon format ou non. Par exemple, dans l'identifiant de messagerie de la personne, que le signe « @ » soit présent ou non. Dans un champ de numéro de téléphone, tous les chiffres ou chiffres doivent être présents. La désinfection signifie nettoyer les données saisies ou en supprimer les caractères illégaux ou inutiles pour éviter tout problème futur. Par exemple, supprimer les symboles et caractères inutiles du courrier électronique de l'utilisateur.

Commencez votre cours de développement de logiciels libres

Développement Web, langages de programmation, tests de logiciels et autres

Syntaxe :

Vous trouverez ci-dessous la syntaxe de base de la fonction filter_var() en Php :

filter_var(variable, filtername, options)

où,

• variable : Ce paramètre représente le champ variable, la variable qui doit être filtrée. C'est le champ obligatoire.
• filtername : Ce paramètre représente le nom du filtre que l'utilisateur souhaite utiliser. C'est un paramètre facultatif. S'il n'est pas spécifié, FILTER_DEFAULT est utilisé, ce qui signifie qu'aucun filtrage ne sera appliqué à la variable donnée.
• options : Ce paramètre est facultatif. Il spécifie les options/drapeaux à utiliser. Il s'agit essentiellement d'un tableau associatif de disjonctions au niveau du bit d'indicateurs ou d'options. Si ce paramètre est utilisé dans la fonction filter_var(), un indicateur doit être fourni dans le champ « flags » et un type appelable doit être transmis pour la fonction de rappel. Après avoir accepté tous les paramètres, la variable filtrée et désinfectée est renvoyée.

Valeur de retour : La fonction ci-dessus renvoie la valeur filtrée ou false si les données/variables ne sont pas filtrées.

Comment fonctionne la fonction filter_var en Php ?

En PHP, la méthode filter_var() accepte les différents paramètres expliqués ci-dessus et renvoie les données validées/assainies. La validation signifie vérifier le format des données tel que spécifié par le programmeur, et la désinfection signifie supprimer les caractères inutiles des données pour renvoyer les données comme requis par le programmeur.

Exemples de PHP filter_var

Comprenons le fonctionnement de la fonction filter_var() en Php avec les exemples :

Exemple n°1

Validation d'une valeur entière à l'aide de la fonction filter_var() :

Code :

<!DOCTYPE html>
<html>
<body>
<?php
// Integer value to check
$value = 789787;
// passing the value in the filter_var() function
if (filter_var($value, FILTER_VALIDATE_INT))
{
echo("Congratulations!!! $value is a valid integer value");
}
else
{
echo("Sorry!! $value is not a valid integer value");
}
?>
</body>
</html>

Sortie :

Explication :

Dans le code ci-dessus, la valeur entière à valider est stockée dans la variable 'value' et est ensuite transmise dans la méthode filter_var() avec le nom du filtre 'FILTER_VALIDATE_INT' pour la valider. Enfin, les opérateurs conditionnels if et else sont appliqués pour vérifier la condition, et la sortie respective est imprimée sur la console à l'aide de « echo ».

Exemple n°2

Validation de l'adresse IP de l'appareil informatique à l'aide de la fonction filter_var()

Code :

<!DOCTYPE html>
<html>
<body>
<?php
// Ip Address to validate
$ip = '180.0.0';
//Passing the ip address and applying the specific ip filter name
if (filter_var($ip, FILTER_VALIDATE_IP)){
echo("Congratulations!! $ip is a valid IP address, passed by the you");
}
else
{
echo("Sorry $ip is an incorrect IP address");
}
?>
</body>
</html>

Sortie :

Explication :

Dans le code ci-dessus, l'adresse IP de l'ordinateur ou de tout autre périphérique réseau est validée à l'aide de la méthode filter_var(). L'adresse IP à valider est stockée dans la variable « ip ». L'adresse IP ayant son format spécifique « x.y.z.w », elle est validée à l'aide du « FILTER_VALIDATE_IP » dans la fonction filter_var(). Enfin, l'adresse IP transmise est validée et la sortie respective est imprimée sur la console à l'aide de « echo ».

Exemple #3

Nettoyage et validation de l'adresse URL à l'aide de la fonction filter_var()

Code : 

<!DOCTYPE html>
<html>
<body>
<?php
// URL which is to be checked
$check_url = "https::////www.abc.com//";
// Sanitizing the URL by removing unnecessary characters from it if any
$check_url = filter_var($check_url, FILTER_SANITIZE_URL);
// Validating the url by passing the appropriate filter name and the sanitized url
if(!filter_var($check_url, FILTER_VALIDATE_URL) == false) {
echo("Congratulations!!! $check_url is the correct URL");
}
else
{
echo("Sorry!! $check_url is an invalid URL");
}
?>
</body>
</html>

Sortie :

Explication :

Dans le code ci-dessus, l'adresse URL, qui a un format spécifique, est d'abord nettoyée puis validée à l'aide de la méthode filter_var(). L'URL à vérifier est stockée dans la variable « check_url ». Pour nettoyer l'URL, « FILTER_SANITIZE_URL » est transmis comme nom de filtre avec l'URL. Une fois nettoyée, l'URL est ensuite validée à l'aide du nom du filtre « FILTER_VALIDATE_URL » avec l'URL, et la sortie respective lors de la validation est imprimée sur la console à l'aide de « echo ».

Exemple n°4

Validation de l'adresse email de l'utilisateur grâce à la fonction filter_var()

Code :

<!DOCTYPE html>
<html>
<body>
<?php
// email address to be checked
$email_check = "[email&#160;protected]";
// Validating the email by passing the email address and the filtername
if (filter_var($email_check, FILTER_VALIDATE_EMAIL))
{
echo("Congratulations!! $email_check is a valid email address");
}
else
{
echo("Sorry!! You have entered an incorrect email address");
}
?>
</body>
</html>

Sortie :

Explanation:

In the above example, the email address which is to be checked is stored in the variable ‘email_check.’ It is validated using the filter_var() function in Php, bypassing the email variable and the respective filter name (FILTER_VALIDATE_EMAIL). Since the passed email is invalid, so the response is printed on the console using the ‘echo.’

Example #5

Code:

<!DOCTYPE html>
<html>
<?php
// Integer value to be checked
$value = 465675;
// Validating the above integer value range using the 'options' parameter
if(filter_var($value, FILTER_VALIDATE_INT, array("options" => array("min_range" => 10,"max_range" => 4000))))
{
echo "Integer $value is within the specified range";
}
else
{
echo "Sorry!! Integer $value is not in the range provided by you";
}
?>
</body>
</html>

Output:

Explanation:

In the above example, the Integer value is to be validated for the given range, i.e., 10 to 400 is tested. Then, in the filter_var() function, the value to be tested is passed along with the filter name (FILTER_VALIDATE_INT) and 1 optional parameter, i.e., ‘options’ having the array with the minimum and maximum range specified. Finally, the variable is validated, and accordingly, the response is printed on the console using the ‘echo.’

Conclusion

The above description clearly explains what is filter_var() functions in Php and how it works to validate and sanitize the variable passed in it. It is one of the important functions that programmers commonly use to filter the data to prevent a security breach. However, this function facilitates the use of different filters by passing the different parameters according to the specific requirements, so the programmer needs to understand it deeply before using it in the program.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!