Filteren van GET en POST waarden
Op dit moment hebben we twee van de vier functies die je kunt gebruiken in combinatie met filters behandeld. De overgebleven functies, filter_input() en filter_input_array(), kun je gebruiken om input van bijvoorbeeld een gebruiker te filteren.
Deze manier van controleren van informatie is uitermate geschikt voor bijvoorbeeld het verwerken van een formulier. Natuurlijk kunnen we filter_var() gebruiken om een variabele uit de $_POST array controleren, maar PHP heeft daar ook een andere functie voor.
De filter_input() functie
Binnen deze functie maken we gebruik van de voorgedefinieerde constanten INPUT_POST en INPUT_GET om waarden uit respectievelijk de $_POST en $_GET array te benaderen.
Voorbeeld 8: Een waarde uit de $_GET array controleren
2
3
4
// URL: http://www.mijnsite.nl/index.php?pagina=4
$pagina = filter_input(INPUT_GET, 'pagina', FILTER_VALIDATE_INT);
?>
Met dit scriptje controleren we of de variabele $_GET['pagina'] een integer is. Allereerst zien we het gebruik van de filter_input() functie. De constante INPUT_GET geeft aan dat we informatie uit de $_GET array willen hebben. De tweede parameter geeft de betreffende key uit de $_GET array aan. De derde parameter tenslotte bevat de toe te passen filter.
Nu is deze controle natuurlijk nog niet helemaal voltooid. We hebben nu alleen een variabele $pagina met daarin het resultaat van de filter functie. Dit kan als volgt verder verwerkt worden:
Voorbeeld 8: Een waarde uit de $_GET array controleren (2)
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
// URL: http://www.mijnsite.nl/index.php?pagina=4
$pagina = filter_input(INPUT_GET, 'pagina', FILTER_VALIDATE_INT);
if(is_null($pagina))
{
echo 'Er is geen pagina opgegeven';
}
elseif($pagina === FALSE)
{
echo 'De opgegeven pagina is geen integer';
}
else
{
echo 'De opgevraagde pagina is: '.$pagina;
}
// Output: De opgevraagde pagina is 4
?>
De functie filter_input_array()
Naast het controleren van een enkele GET of POST variabele, kunnen we ook de hele $_GET of $_POST array in een keer filteren. Deze functie werkt bijna hetzelfde als de filter_var_array() functie, alleen geef je nu in plaats van een array met variabelen de constante INPUT_POST of INPUT_GET op.
Voorbeeld 9: Filteren van de hele $_POST array
2
3
4
5
6
7
8
9
10
11
12
13
14
15
/* Velden uit een POST formulier:
- leeftijd
- string
*/
$filters = array(
'leeftijd' => FILTER_VALIDATE_INT,
'string' => FILTER_SANITIZE_SPECIAL_CHARS,
'email' => FILTER_VALIDATE_EMAIL,
'bestaat_niet' => FILTER_VALIDATE_INT );
$resultaten = filter_input_array(INPUT_POST, $filters);
?>
De array $resultaten bevat nu alle gefilterde resultaten.
Natuurlijk zijn er vele manieren om zoiets aan te pakken. Het voordeel echter van deze manier van filteren is dat je zeker weet dat een filter altijd maar 3 mogelijke uitkomsten heeft: de gefilterde correcte waarde, FALSE of NULL. De resultaat array zou je nu met een foreach loop dus kunnen uitlezen en kunnen testen op deze condities.
Voorbeeld 10: Verwerken van gefilterde gegevens uit een $_POST array
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
/* Velden uit een POST formulier:
- leeftijd
- string
*/
$filters = array(
'leeftijd' => FILTER_VALIDATE_INT,
'string' => FILTER_SANITIZE_SPECIAL_CHARS,
'email' => FILTER_VALIDATE_EMAIL,
'bestaat_niet' => FILTER_VALIDATE_INT );
$resultaten = filter_input_array(INPUT_POST, $filters);
foreach($resultaten as $veld => $resultaat)
{
if(is_null($resultaat))
{
echo 'Je bent vergeten om '.$veld.' in te vullen.';
}
elseif($resultaat === FALSE)
{
echo 'Je hebt geen geldige waarde ingevuld voor: '.$veld;
}
else
{
echo 'Voor '.$veld.' heb je '.$resultaat.' ingevuld.';
}
}
?>
Inhoudsopgave
- Inleiding
- Wat is externe data?
- Filters en constanten
- Functies voor het toepassen van filters
- Filteren van GET en POST waarden
- Flags en options
- Callback filter
- Slotwoord en referenties