O que é Filter_input?
18/07/2023 2023-07-18 1:03O PHP é uma linguagem de programação amplamente utilizada para o desenvolvimento de sites e aplicativos web. Uma das funcionalidades mais importantes do PHP é a capacidade de receber e processar dados de entrada fornecidos pelos usuários. No entanto, é essencial garantir que esses dados sejam seguros e confiáveis antes de serem utilizados. É aí que entra o recurso de filtragem de entrada, e uma das funções mais úteis para isso é o filter_input
.
O que é Filter_input? – Uma visão geral do recurso de filtragem de entrada em PHP
O filter_input
é uma função embutida do PHP que permite filtrar e validar dados de entrada. Ela oferece uma maneira conveniente e segura de garantir que os dados fornecidos pelos usuários atendam a determinados critérios antes de serem utilizados em seu código. O filter_input
recebe dois parâmetros: o primeiro é o tipo de entrada que se deseja filtrar (como INPUT_GET
para dados enviados via método GET ou INPUT_POST
para dados enviados via método POST), e o segundo é o nome da variável que contém o valor a ser filtrado.
A função filter_input
utiliza os chamados filtros de validação, que são padrões pré-definidos para verificar se um dado atende a determinadas condições. Alguns exemplos de filtros de validação incluem FILTER_VALIDATE_EMAIL
para verificar se uma string é um endereço de e-mail válido, FILTER_VALIDATE_INT
para verificar se um valor é um número inteiro, e FILTER_VALIDATE_URL
para verificar se uma string é uma URL válida. Além dos filtros de validação, também existem os filtros de sanitização, que removem ou modificam caracteres indesejados de um dado.
Como usar a função Filter_input para validar e filtrar dados de entrada em PHP
Para utilizar a função filter_input
, primeiro é necessário definir o tipo de entrada que se deseja filtrar e o nome da variável que contém o valor a ser filtrado. Por exemplo, para filtrar um dado enviado via método POST com o nome "email", pode-se utilizar o seguinte código:
$email = filter_input(INPUT_POST, 'email', FILTER_VALIDATE_EMAIL);
Neste exemplo, a função filter_input
verifica se o valor da variável $_POST['email']
é um endereço de e-mail válido. Caso seja válido, o valor é atribuído à variável $email
; caso contrário, a variável $email
será false
.
É importante ressaltar que a função filter_input
retorna o valor filtrado ou false
em caso de falha na validação. Portanto, é recomendado verificar o valor retornado antes de utilizá-lo em seu código.
O recurso de filtragem de entrada em PHP, utilizando a função filter_input
, é uma ferramenta poderosa para garantir a segurança e a integridade dos dados fornecidos pelos usuários. Ao utilizar os filtros de validação e sanitização disponíveis, é possível verificar se os dados atendem a determinados critérios e remover caracteres indesejados, evitando assim problemas como injeção de código malicioso e erros de formatação. Portanto, sempre que receber dados de entrada em seu código PHP, lembre-se de utilizar a função filter_input
para garantir a confiabilidade dos mesmos.