Filtro de Parâmetros em PHP5
Postado em: 2 de abril de 2008 por Pedro RogérioCom a nova versão do PHP (PHP5), acabam aparecendo novas funções que tornam mais fáceis a vida dos desenvolvedores. Algumas delas são responsáveis por filtrar os parâmetros de entrada de nossos scripts:
Comprovar e Filtrar uma variável Post
PHP 4
<?php
if (isset($_POST["submit"])) {
$submit = addslashes(strip_tags($_POST["submit"]));
}
?>
PHP 5
<?php
if (filter_has_var ( INPUT_POST , ’submit’)) {
$submit = filter_input(INPUT_POST, ’submit’, FILTER_SANITIZE_SPECIAL_CHARS);
}
?>
Validar E-Mail
PHP 4
<?php
if (!ereg("^([a-zA-Z0-9\._]+)\@([a-zA-Z0-9\.-]+)\.([a-zA-Z]{2,4})$",$email)){
echo "O e-mail não é válido";
} else {
// ...
}
?>
PHP 5
<?php
var_dump(filter_var('pedrorogerio@exemplo.com', FILTER_VALIDATE_EMAIL));
?>
VitorGGA disse: 02.04.08 ás 14:42
Preciso pegar o novo manual atualizado…
Joana disse: 02.04.08 ás 16:48
Obrigada! eu precisava disso!
Homem caucasiano é bonito disse: 04.04.08 ás 03:42
Essa parte de Comprovar e Filtrar uma variável Post eu achei estranho. Dificil começar a escrever assim.
Agora pra validar e-mail ficou legal.
Wilian Fiabani disse: 23.04.08 ás 10:44
Gostei dessa forma, me parece bem segura, mas segundo a documentação da linguagem e alguns livros como o PHP Secure Development(deve ser ese o nome
), a forma indicada seria a seguinte:
$submit = empty( $_POST['submit'] ) ? null : (int) $_POST['submit'];
eu particularmente prefiro esta forma para filtrar inteiros, por exemplo, pois assim é usada apenas uma função ganahndo maior performance. Mas para strings a Filter é realmente muito util.
parabéns
romario disse: 28.08.08 ás 14:20
good