Die Funktion filter_input() nimmt Eingaben von außerhalb des Skripts entgegen (z. B. Formulareingaben) und filtert sie.
Diese Funktion wird verwendet, um Variablen aus nicht sicheren Quellen, wie z. B. Benutzereingaben, zu validieren.
Diese Funktion kann Eingaben aus verschiedenen Quellen entgegennehmen:
INPUT_GET
INPUT_POST
INPUT_COOKIE
INPUT_ENV
INPUT_SERVER
INPUT_SESSION (noch nicht implementiert)
INPUT_REQUEST (noch nicht implementiert)
Bei Erfolg werden die gefilterten Daten zurückgegeben. Wenn dies fehlschlägt, wird FALSE zurückgegeben. Wenn der Parameter „Variable“ nicht gesetzt ist, wird NULL zurückgegeben.
filter_input(input_type, Variable, Filter, Optionen)
| Parameter | beschreiben |
|---|---|
| Eingabetyp | Erforderlich. Gibt den Eingabetyp an. Siehe die Liste der möglichen Typen oben. |
| Variable | Erforderlich. Gibt die zu filternden Variablen an. |
| Filter | Optional. Gibt die ID des zu verwendenden Filters an. Der Standardwert ist FILTER_SANITIZE_STRING. Sehen Sie sich das vollständige PHP-Filter-Referenzhandbuch an, um mögliche Filter anzuzeigen. Die Filter-ID kann ein ID-Name (z. B. FILTER_VALIDATE_EMAIL) oder eine ID-Nummer (z. B. 274) sein. |
| Optionen | Optional. Gibt ein assoziatives Array von Flags/Optionen oder ein einzelnes Flag/eine einzelne Option an. Überprüfen Sie die möglichen Flags und Optionen für jeden Filter. |
In diesem Beispiel verwenden wir die Funktion filter_input(), um eine POST-Variable zu filtern. Die empfangene POST-Variable ist eine gültige E-Mail-Adresse:
<?phpif (!filter_input(INPUT_POST, 'email', FILTER_VALIDATE_EMAIL)) { echo "E-Mail ist ungültig" }else { echo "E-Mail ist gültig" }?>Die Ausgabe des Codes sieht so aus:
E-Mail ist gültig