Este documento descreve os filtros PHP, que são funções para validar e limpar dados de entrada do usuário de forma a torná-los seguros. Existem filtros para validação, como FILTER_VALIDATE_EMAIL para verificar emails, e filtros de sanitização, como FILTER_SANITIZE_STRING para remover tags HTML. Exemplos demonstram como usar esses filtros para validar e limpar dados como emails, URLs e números inteiros.

1. FILTERS PHP
http://php.net/manual/en/book.filter.php

2. CLEITON FERMINO
SEM GRADUAÇÃO
DESENVOLVEDOR AUTODIDATA
DESENVOLVEDOR A 8+ ANOS
APAIXONADO POR ROBÓTICA E IOT
DESENVOLVEDOR PHP/ASP SÊNIOR NA ALÔ BEBÊ

3. Esta extensão serve para validar e filtrar dados vindos de alguma fonte
insegura, como uma entrada do usuário.
“A partir do PHP 5.2.0, as funções de filtro são ativadas por padrão. Não há
nenhuma instalação necessária para utilizar estas funções.”
Para que servem os Filters ?

4. Muitas aplicações web podem receber inputs externos.
Alguns deles podem ser por exemplo:
● A entrada do usuário a partir de um formulário
● Cookies
● Dados de serviços da Web ( API’s )
● As variáveis ​​de servidor
● Os resultados da consulta de banco de dados
Por que usar filtros?

5. Tipos de Filtros
Validate filters - Filtros para validar os dados, como exemplo
FILTER_VALIDATE_EMAIL
FILTER_VALIDATE_INT
FILTER_VALIDATE_URL
FILTER_VALIDATE_IP
Sanitize filters - Realiza a limpeza de tags / caracteres especiais, como
exemplo:
FILTER_SANITIZE_STRING
FILTER_SANITIZE_EMAIL
FILTER_SANITIZE_NUMBER_INT
FILTER_SANITIZE_URL

6. Exemplos - Validate Filters
Validar um INT
<?php
$int = 100;
if (filter_var($int, FILTER_VALIDATE_INT)) {
echo ‘Integer is valid’;
} else {
echo ‘Integer is not valid’;
}

7. Validar E-mail
<?php
if (filter_var('cleiton@cleitonfermino.com', FILTER_VALIDATE_EMAIL))
{
echo 'Email is VALID';
} else {
echo 'Email is NOT valid';
}
Exemplos - Validate Filters

8. <?php
Sanitize E-mail
$email = "cleiton@cleitonfermino.com";
$email = filter_var($email, FILTER_SANITIZE_EMAIL);
Sanitize URL
$url = "http://www.cleitonfermino.com";
$url = filter_var($url, FILTER_SANITIZE_URL);
Exemplos - Sanitize Filters

9. Sanitize e Validate
<?php
$email = "cleiton@cleitonfermino.com";
$email = filter_var($email, FILTER_SANITIZE_EMAIL);
if (filter_var($email, FILTER_VALIDATE_EMAIL)) {
echo ’Is a valid email address’;
} else {
echo ’Is not a valid email address’;
}

10. Referências
http://php.net/manual/en/book.filter.php

11. OBRIGADO
@cfermino
cleiton@cleitonfermino.com
http://pt.slideshare.net/cleitonfermino
FEEDBACK
https://joind.in/talk/view/14847