Segurança PHP – Filtrando variaveis com o filter_var

Uma função muito útil para validar e filtrar valores com PHP é o filter_var(var, filter).

Passamos uma variável com o valor a ser filtrado e o tipo de filtro que queremos usar. Existem vários tipos de filtros, vamos usar aqui como exemplo os 2 mais comuns:

FILTER_SANITIZE_STRING: Filtra uma string removendo tags e caracteres especiais.
FILTER_VALIDATE_EMAIL: Retorna FALSO caso não seja um email válido.

Exemplos:

[php]
$string = “

Esse é um código

“;
print_r(filter_var($string, FILTER_SANITIZE_STRING));
// Esse é um código

$email = “email@@gmail.com”;
var_dump(filter_var($email, FILTER_VALIDATE_EMAIL));
// bool(false)
[/php]

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *