La fonction `filter_var` en PHP est utilisée pour filtrer et valider des variables afin d’assurer qu’elles respectent des règles spécifiques ou pour les nettoyer contre des potentiels risques de sécurité comme les injections SQL ou XSS (Cross-site Scripting). Cette fonction prend en entrée une variable à filtrer, ainsi qu’une constante qui définit le type de filtre à appliquer, et éventuellement des options supplémentaires pour la configuration du filtre.

La syntaxe de base de `filter_var` est la suivante:

```
mixed filter_var ( mixed $variable [, int $filter = FILTER_DEFAULT [, mixed $options = NULL ]] )
```

1. Exemples d’utilisation

1. Validation d’une adresse email: \`\`\`php $email = “example@example.com”; if (filter_var($email, FILTER_VALIDATE\_EMAIL)) { echo “L’adresse email est valide.”; } else { echo “L’adresse email n’est pas valide.”; } \`\`\` Dans cet exemple, la fonction vérifie si la variable `$email` contient une adresse email valide.

1. Nettoyage d’une chaine de caractères: \`\`\`php $string = “

Hello, World!

”; $cleanString = filter_var($string, FILTER_SANITIZE\_STRING); echo $cleanString; // “Hello, World!“ \`\`\` Ici, la fonction supprime tous les tags HTML de la chaine pour éviter des attaques de type XSS.

1. Validation d’une URL: \`\`\`php $url = “https://www.example.com”; if (filter_var($url, FILTER_VALIDATE\_URL)) { echo “L’URL est valide.”; } else { echo “L’URL n’est pas valide.”; } \`\`\` Cet exemple vérifie la validité d’une URL.

1. Filtrages disponibles

`filter_var` peut appliquer une variété de filtres prédéfinis, comme :

- FILTER_VALIDATE_BOOLEAN: Valide une valeur en tant que booléen.
- FILTER_VALIDATE_EMAIL: Valide si une valeur est une adresse email.
- FILTER_VALIDATE_FLOAT: Valide si une valeur est un nombre flottant.
- FILTER_VALIDATE_INT: Valide si une valeur est un entier.
- FILTER_VALIDATE_IP: Valide si une valeur est une adresse IP.
- FILTER_VALIDATE_URL: Valide si une valeur est une URL.

1. Options de filtrage

En plus de justes filtres simples, `filter_var` permet l’utilisation d’options pour un contrôle plus fin. Par exemple:

```
$options = array( ‘options’ => array( ‘min_range’ => 1, ‘max_range’ => 100 )
);
$number = filter_var(50, FILTER_VALIDATE_INT, $options);
if ($number !== false) { echo “$number est entre 1 et 100.”;
} else { echo “Le nombre n’est pas valide.”;
}
```
Dans cet extrait, un nombre est validé pour s’assurer qu’il se trouve dans une plage spécifiée.

1. Sources

Pour l’élaboration de cette réponse, les ressources suivantes ont été utilisées :
- [PHP: filter\_var – Manual](https://www.php.net/manual/en/function.filter-var.php)
- [W3Schools – PHP Filters](https://www.w3schools.com/php/php_filter.asp)
- [Mozilla Developer Network](https://developer.mozilla.org/)

La fonction `filter_var` est donc un outil puissant dans l’arsenal des développeurs PHP pour assurer la sécurité et l’intégrité des données, en les validant et en les nettoyant selon des critères prédéfinis. Utilisée correctement, elle permet de réduire significativement les risques liés aux entrées utilisateur non sécurisées et aux corruptions de données.

DinoGeek propose des articles simples sur des technologies complexes

Vous souhaitez être cité dans cet article ? Rien de plus simple, contactez-nous à dino@eiki.fr

CSS | NodeJS | DNS | DMARC | MAPI | NNTP | htaccess | PHP | HTTPS | Drupal | WEB3 | LLM | Wordpress | TLD | Nom de Domaine | IMAP | TCP | NFT | MariaDB | FTP | Zigbee | NMAP | SNMP | SEO | E-Mail | LXC | HTTP | MangoDB | SFTP | RAG | SSH | HTML | ChatGPT API | OSPF | JavaScript | Docker | OpenVZ | ChatGPT | VPS | ZIMBRA | SPF | UDP | Joomla | IPV6 | BGP | Django | Reactjs | DKIM | VMWare | RSYNC | Python | TFTP | Webdav | FAAS | Apache | IPV4 | LDAP | POP3 | SMTP