La fonction filter_input() prend les entrées extérieures au script (telles que les entrées de formulaire) et les filtre.
Cette fonction est utilisée pour valider des variables provenant de sources non sécurisées, telles que les entrées utilisateur.
Cette fonction peut recevoir des entrées de diverses sources :
INPUT_GET
INPUT_POST
INPUT_COOKIE
INPUT_ENV
INPUT_SERVEUR
INPUT_SESSION (pas encore implémenté)
INPUT_REQUEST (pas encore implémenté)
En cas de succès, les données filtrées sont renvoyées. En cas d'échec, renvoie FALSE. Si le paramètre "variable" n'est pas défini, NULL est renvoyé.
filter_input(input_type, variable, filtre, options)
| paramètre | décrire |
|---|---|
| type_entrée | Requis. Spécifie le type d'entrée. Voir la liste des types possibles ci-dessus. |
| variable | Requis. Spécifie les variables à filtrer. |
| filtre | Facultatif. Spécifie l'ID du filtre à utiliser. La valeur par défaut est FILTER_SANITIZE_STRING. Consultez le manuel de référence complet des filtres PHP pour afficher les filtres possibles. L'ID du filtre peut être un nom d'ID (tel que FILTER_VALIDATE_EMAIL) ou un numéro d'ID (tel que 274). |
| choix | Facultatif. Spécifie un tableau associatif d'indicateurs/options ou un seul indicateur/option. Vérifiez les indicateurs et options possibles pour chaque filtre. |
Dans cet exemple, nous utilisons la fonction filter_input() pour filtrer une variable POST. La variable POST reçue est une adresse e-mail valide :
<?phpif (!filter_input(INPUT_POST, 'email', FILTER_VALIDATE_EMAIL)) { echo "L'e-mail n'est pas valide" }else { echo "L'e-mail est valide" }?>La sortie du code ressemble à ceci :
L'e-mail est valide