تأخذ الدالة filter_input() المدخلات من خارج البرنامج النصي (مثل إدخال النموذج) وتقوم بتصفيتها.
يتم استخدام هذه الوظيفة للتحقق من صحة المتغيرات من مصادر غير آمنة، مثل إدخال المستخدم.
يمكن لهذه الوظيفة أن تأخذ مدخلات من مصادر مختلفة:
INPUT_GET
INPUT_POST
INPUT_COOKIE
INPUT_ENV
INPUT_SERVER
INPUT_SESSION (لم يتم تنفيذه بعد)
INPUT_REQUEST (لم يتم تنفيذه بعد)
في حالة النجاح، يتم إرجاع البيانات التي تمت تصفيتها. إذا فشلت، ترجع FALSE. إذا لم يتم تعيين المعلمة "المتغيرة"، فسيتم إرجاع NULL.
filter_input (نوع الإدخال، المتغير، المرشح، الخيارات)
| المعلمة | يصف |
|---|---|
| input_type | مطلوب. يحدد نوع الإدخال. انظر قائمة الأنواع المحتملة أعلاه. |
| عامل | مطلوب. يحدد المتغيرات المراد تصفيتها. |
| فلتر | خياري. يحدد معرف عامل التصفية المراد استخدامه. الافتراضي هو FILTER_SANITIZE_STRING. راجع الدليل المرجعي الكامل لمرشح PHP لعرض المرشحات المحتملة. يمكن أن يكون معرف عامل التصفية اسم معرف (مثل FILTER_VALIDATE_EMAIL) أو رقم معرف (مثل 274). |
| خيارات | خياري. يحدد مصفوفة ترابطية من العلامات/الخيارات أو علامة/خيار واحد. تحقق من العلامات والخيارات المحتملة لكل مرشح. |
في هذا المثال، نستخدم الدالة filter_input() لتصفية متغير POST. المتغير POST الذي تم تلقيه هو عنوان بريد إلكتروني صالح:
<?phpif (!filter_input(INPUT_POST, 'email', FILTER_VALIDATE_EMAIL)) { echo "البريد الإلكتروني غير صالح"; }else { echo "البريد الإلكتروني صالح" }?>يبدو إخراج الكود كما يلي:
البريد الإلكتروني صالح