Entrada orientada para la programación en PHP, PHP5 proporciona un conjunto de funciones básicas para validar y sanear los datos de entrada que pueden ayudar a filtrar los datos de entrada. Para validaciones más complejas será necesario desarrollar un conjunto propio de funciones de filtrado para los distintos casos que se pueden dar. Las funciones de filtrado de datos PHP son:
filter_has_var(): verifica si la variable del tipo especificado existe.
filter_id(): devuelve el ID del filtro con el nombre dado.
filter_input_array(): obtiene múltiples variables desde afuera de PHP y opcionalmente las filtra.
filter_input(): obtiene una variable desde afuera de PHP y opcionalmente la filtra.
filter_list(): devuelve una lista de todos los filtros soportados.
filter_var_array(): filtra múltiples variables con el mismo o con diferentes filtros.
filter_var(): filtra una variable con un filtro específico.
Estas funciones se pueden emplear para realizar dos tipos de filtrados:
Validación:*Aplica reglas estrictas de formato (por ejemplo, URL o email).
*Devuelve el dato original o false si no pasa el filtro.
Saneamiento:*Se emplean para permitir o no permitir ciertos caracteres en los datos.
*No emplea reglas de formato.
*Devuelve la cadena original tras eliminar los caracteres no permitidos.
Para indicar el tipo de filtrado a realizar (Validación o saneamiento), se emplean unas constantes que se utilizan al llamar a las funciones de filtrado. Las principales constantes de filtros de validación son:
FILTER_VALIDATE_INT: valida un entero.
FILTER_VALIDATE_IP: valida una dirección IP.
FILTER_VALIDATE_FLOAT: valida un número real.
FILTER_VALIDATE_URL: valida una URL.
FILTER_VALIDATE_EMAIL: valida un email.
Las principales constantes de filtros de saneamiento son:
FILTER_SANITIZE_STRING: sanea una cadena.
FILTER_SANITIZE_NUMBER_INT: sanea un entero.
FILTER_SANITIZE_NUMBER_FLOAT: sanea un número real.
FILTER_SANITIZE_URL: sanea una URL.
FILTER_SANITIZE_EMAIL: sanea un email.
Además, existen una serie de opciones y flags para especificar información adicional en el proceso
de filtrado, como las opciones min_range y max_range para definir intervalos numéricos o el flag
FILTER_FLAG_ALLOW_THOUSAND para permitir el empleo de la coma como separador de miles en un número real.