La función filter_input() toma información desde fuera del script (como la entrada del formulario) y la filtra.
Esta función se utiliza para validar variables de fuentes no seguras, como la entrada del usuario.
Esta función puede recibir información de varias fuentes:
ENTRADA_GET
ENTRADA_POST
ENTRADA_COOKIE
ENTRADA_ENV
ENTRADA_SERVIDOR
INPUT_SESSION (aún no implementado)
INPUT_REQUEST (aún no implementado)
Si tiene éxito, se devuelven los datos filtrados. Si falla, devuelve FALSO. Si el parámetro "variable" no está configurado, se devuelve NULL.
filter_input(tipo_entrada, variable, filtro, opciones)
| parámetro | describir |
|---|---|
| tipo_entrada | Requerido. Especifica el tipo de entrada. Consulte la lista de tipos posibles arriba. |
| variable | Requerido. Especifica las variables a filtrar. |
| filtrar | Opcional. Especifica el ID del filtro que se utilizará. El valor predeterminado es FILTER_SANITIZE_STRING. Consulte el manual de referencia completo del filtro PHP para ver posibles filtros. El ID del filtro puede ser un nombre de ID (como FILTER_VALIDATE_EMAIL) o un número de ID (como 274). |
| opciones | Opcional. Especifica una matriz asociativa de indicadores/opciones o un único indicador/opción. Consulta las posibles banderas y opciones para cada filtro. |
En este ejemplo, usamos la función filter_input() para filtrar una variable POST. La variable POST recibida es una dirección de correo electrónico válida:
<?phpif (!filter_input(INPUT_POST, 'correo electrónico', FILTER_VALIDATE_EMAIL)) { echo "El correo electrónico no es válido" }else { echo "El correo electrónico es válido" }?>La salida del código se ve así:
El correo electrónico es válido.