Как использовать filter_var в PHP?
Вопрос проверяет умение валидировать и очищать пользовательские данные с помощью функции filter_var.
Короткий ответ
filter_var — это универсальная функция для проверки и фильтрации данных. С её помощью можно валидировать email, URL или IP-адреса, а также очищать строки или числа. Это упрощает защиту приложения от некорректных данных и снижает риск атак.
Длинный ответ
Функция filter_var в PHP используется для:
- Валидации данных: Проверяет данные на соответствие определённым критериям (например, проверка email).
- Санации данных: Очищает данные, удаляя нежелательные символы.
Примеры использования:
1. Валидация email:
$email = "test@example.com";
if (filter_var($email, FILTER_VALIDATE_EMAIL)) {
echo "Email корректен.";
} else {
echo "Некорректный email.";
}
2. Санация строки:
$string = "<h1>Hello!</h1>";
echo filter_var($string, FILTER_SANITIZE_STRING); // Выведет "Hello!"
3. Валидация IP:
$ip = "192.168.1.1";
if (filter_var($ip, FILTER_VALIDATE_IP)) {
echo "IP-адрес корректен.";
}Использование filter_var помогает повысить безопасность и надёжность кода, так как данные валидируются и очищаются перед обработкой