A função filter_input() recebe informações de fora do script (como entrada de formulário) e as filtra.
Esta função é usada para validar variáveis de fontes não seguras, como entrada do usuário.
Esta função pode receber informações de várias fontes:
INPUT_GET
INPUT_POST
INPUT_COOKIE
INPUT_ENV
INPUT_SERVER
INPUT_SESSION (ainda não implementado)
INPUT_REQUEST (ainda não implementado)
Se for bem-sucedido, os dados filtrados serão retornados. Se falhar, retorna FALSE. Se o parâmetro "variável" não for definido, será retornado NULL.
filter_input(input_type, variável, filtro, opções)
| parâmetro | descrever |
|---|---|
| tipo_de_entrada | Obrigatório. Especifica o tipo de entrada. Veja a lista de tipos possíveis acima. |
| variável | Obrigatório. Especifica as variáveis a serem filtradas. |
| filtro | Opcional. Especifica o ID do filtro a ser usado. O padrão é FILTER_SANITIZE_STRING. Consulte o manual de referência completo do PHP Filter para visualizar possíveis filtros. O ID do filtro pode ser um nome de ID (como FILTER_VALIDATE_EMAIL) ou um número de ID (como 274). |
| opções | Opcional. Especifica uma matriz associativa de sinalizadores/opções ou um único sinalizador/opção. Verifique as possíveis flags e opções para cada filtro. |
Neste exemplo, usamos a função filter_input() para filtrar uma variável POST. A variável POST recebida é um endereço de e-mail válido:
<?phpif (!filter_input(INPUT_POST, 'email', FILTER_VALIDATE_EMAIL)) { echo "E-mail não é válido" }else { echo "E-mail é válido" }?>A saída do código fica assim:
O e-mail é válido