W3Docs

Apariencia

Español

filter_input()

Introducción

PHP es un lenguaje de scripting del lado del servidor muy popular que ofrece una amplia gama de funciones integradas para procesar la entrada del usuario. Una de estas funciones es filter_input(), que se utiliza para filtrar y sanitizar los datos de entrada del usuario. En este artículo, te proporcionaremos una guía detallada sobre cómo usar filter_input() en PHP, su sintaxis y sus beneficios.

Sintaxis

La sintaxis de filter_input() es la siguiente:

La sintaxis de PHP de filter_input()

php
filter_input ( int $type , string $variable_name [, int $filter = FILTER_DEFAULT [, mixed $options ]] ) : mixed

La función toma dos parámetros obligatorios: $type (como INPUT_GET o INPUT_POST) y $variable_name. El parámetro $filter es opcional y su valor predeterminado es FILTER_DEFAULT. Un cuarto parámetro opcional, $options, se puede utilizar para especificar opciones de filtro adicionales. La función devuelve los datos de entrada filtrados en caso de éxito, null si la variable de entrada no está definida, o false en caso de error.

Uso

La función filter_input() se utiliza para filtrar y sanitizar los datos de entrada del usuario antes de que se utilicen en tu aplicación. Por ejemplo, el siguiente código utiliza filter_input() para sanitizar la entrada del usuario de un formulario:

Ejemplo de filter_input() en PHP

php
<?php

$name = filter_input(INPUT_POST, 'name', FILTER_SANITIZE_FULL_SPECIAL_CHARS);
if ($name === null) {
    // Handle missing input
    $name = '';
}

En este ejemplo, el código utiliza filter_input() con la constante INPUT_POST para obtener el valor del campo 'name' de un formulario enviado mediante POST. El filtro FILTER_SANITIZE_FULL_SPECIAL_CHARS se utiliza para escapar los caracteres especiales. Ten en cuenta que FILTER_SANITIZE_STRING fue eliminado en PHP 8.0, por lo que se debe usar FILTER_SANITIZE_FULL_SPECIAL_CHARS o FILTER_SANITIZE_SPECIAL_CHARS en su lugar.

Para fines de validación, puedes utilizar filtros como FILTER_VALIDATE_EMAIL o FILTER_VALIDATE_INT. Estos devuelven los datos validados en caso de éxito, o false si la entrada no coincide con el formato esperado.

Beneficios

El uso de filter_input() puede ayudar a mejorar la seguridad y confiabilidad de tu aplicación PHP al filtrar y sanitizar los datos de entrada del usuario. Al validar los datos de entrada antes de procesarlos, puedes asegurarte de que tu aplicación solo acepte datos válidos y evitar posibles brechas de seguridad.

Además, el uso de funciones de filtrado puede ayudar a mejorar la calidad general de tu código al hacerlo más legible y mantenible. Al separar la lógica de validación de la lógica de procesamiento, puedes hacer que tu código sea más modular y fácil de depurar.

Conclusión

En conclusión, la función filter_input() es una herramienta útil para filtrar y sanitizar los datos de entrada del usuario en aplicaciones PHP. Al utilizarla junto con otras funciones de filtrado, puedes mejorar la seguridad y la calidad de tu código, al tiempo que lo haces más fácil de leer y mantener.

Práctica

¿Cuáles de las siguientes funciones de PHP se utilizan para sanitizar y validar formularios?

¿Te resulta útil?

Vista previa dual-run — compárala con las rutas Symfony en producción.