Filtro de Parâmetros em PHP5
Postado por: Pedro Rogério emCom a nova versão do PHP (PHP5), acabam aparecendo novas funções que tornam mais fáceis a vida dos desenvolvedores. Algumas delas são responsáveis por filtrar os parâmetros de entrada de nossos scripts:
Comprovar e Filtrar uma variável Post
PHP 4
<?php
if (isset($_POST["submit"])) {
$submit = addslashes(strip_tags($_POST["submit"]));
}
?>
PHP 5
<?php
if (filter_has_var ( INPUT_POST , ’submit’)) {
$submit = filter_input(INPUT_POST, ’submit’, FILTER_SANITIZE_SPECIAL_CHARS);
}
?>
Validar E-Mail
PHP 4
<?php
if (!ereg("^([a-zA-Z0-9\._]+)\@([a-zA-Z0-9\.-]+)\.([a-zA-Z]{2,4})$",$email)){
echo "O e-mail não é válido";
} else {
// ...
}
?>
PHP 5
<?php
var_dump(filter_var('pedrorogerio@exemplo.com', FILTER_VALIDATE_EMAIL));
?>
Funções de Filtro
Referências
Random Posts
Sobre Pedro Rogério
Pedro Rogério é desenvolvedor web por paixão, não saberia fazer melhor outra coisa. Além de escrever para o Pinceladas da Web também escreve para o CSS no Lanche, blog voltado ao desenvolvimento front-end.
Preciso pegar o novo manual atualizado…
Obrigada! eu precisava disso!
Essa parte de Comprovar e Filtrar uma variável Post eu achei estranho. Dificil começar a escrever assim.
Agora pra validar e-mail ficou legal.
Gostei dessa forma, me parece bem segura, mas segundo a documentação da linguagem e alguns livros como o PHP Secure Development(deve ser ese o nome
), a forma indicada seria a seguinte:
$submit = empty( $_POST['submit'] ) ? null : (int) $_POST['submit'];
eu particularmente prefiro esta forma para filtrar inteiros, por exemplo, pois assim é usada apenas uma função ganahndo maior performance. Mas para strings a Filter é realmente muito util.
parabéns
good