PHP Filtri

PHP filtri se uporabljajo za preverjanje in filtriranje podatkov, ki prihajajo iz nevarnih virov, kot je uporabniški vnos. Za uporabo teh filtrov ni potrebno dodatno nameščanje, ker so že privzeto omogočeni. Pri uporabi naprednih filtrov lahko uporabimo različne možnosti, da prilagodimo filtre za validiranje in sanacije vhodnih podatkov. Tukaj si bomo ogledali nekaj naprednejših načinov uporabe filtrov.

PRIMER

[file:filter_var()]
<?php
$ip = "127.0.0.1";

// Uporaba FILTER_VALIDATE_IP z naprednimi možnostmi
$moznosti = [
    'flags' => FILTER_FLAG_IPV4 | FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE
];

$filtriran_ip = filter_var($ip, FILTER_VALIDATE_IP, $moznosti);

if ($filtriran_ip !== false) {
    echo "IP naslov je veljaven: " . $filtriran_ip;
} else {
    echo "IP naslov ni veljaven.";
}
?>

[file:filter_var_array()]
<?php
// Vhodno polje, ki simulira npr. $_POST podatke
$data = [
 'username' => 'grdiRaček',
 'age' => '51',
 'email' => 'primer@demo.si'
];

// Definicija filtrov za posamezne spremenljivke
$filters = [
    'username' => [
        'filter' => FILTER_CALLBACK,
        'options' => function ($value) {
            // Podpora za šumnike in dolžino 3-20 znakov
            return preg_match('/^[a-zA-Z0-9čšžČŠŽ]{3,20}$/u', $value) ? $value : false;
        }
    ],
    'age' => [
        'filter' => FILTER_VALIDATE_INT,
        'options' => [
            'min_range' => 1,
            'max_range' => 120
        ]
    ],
    'email' => FILTER_VALIDATE_EMAIL
];

// Uporaba filter_var_array za filtriranje vhodnih podatkov
$filtered_data = filter_var_array($data, $filters);

if ($filtered_data) {
 if ($filtered_data['username'] === false) {
 echo "Uporabniško ime ni veljavno. ";
 } else {
 echo "Uporabniško ime: " . htmlspecialchars($filtered_data['username']) . " ";
 }

if ($filtered_data['age'] === false) {
 echo "Starost ni veljavna. ";
 } else {
 echo "Starost: " . htmlspecialchars($filtered_data['age']) . " ";
 }

if ($filtered_data['email'] === false) {
 echo "Email naslov ni veljaven. ";
 } else {
 echo "Email: " . htmlspecialchars($filtered_data['email']) . " ";
 }
}
?>

[file:filter_var_array_x()]
<?php
// Tretji primer: Zakaj "grdiRaček" ne pride skozi filter?
$data = [
 'username' => 'grdiRaček',
 'age' => '51',
 'email' => 'primer@demo.si'
];

// Definicija filtrov s CALLBACK funkcijo in strogim regex-om
$filters = [
    'username' => [
        'filter' => FILTER_CALLBACK,
        'options' => function ($value) {
            // Ta regex dovoljuje le a-z, A-Z in 0-9. Šumniki (č) bodo zavrnjeni!
            return preg_match('/^[a-zA-Z0-9]{3,20}$/', $value) ? $value : false;
        }
    ],
    'age' => [
        'filter' => FILTER_VALIDATE_INT,
        'options' => ['min_range' => 1, 'max_range' => 120]
    ],
    'email' => FILTER_VALIDATE_EMAIL
];

$filtered_data = filter_var_array($data, $filters);

if ($filtered_data) {
 if ($filtered_data['username'] === false) {
 echo "Uporabniško ime ni veljavno (vsebuje nedovoljene znake). ";
 } else {
 echo "Uporabniško ime: " . htmlspecialchars($filtered_data['username']) . " ";
 }

if ($filtered_data['age'] === false) {
 echo "Starost ni veljavna. ";
 } else {
 echo "Starost: " . htmlspecialchars($filtered_data['age']) . " ";
 }

if ($filtered_data['email'] === false) {
 echo "Email naslov ni veljaven. ";
 } else {
 echo "Email: " . htmlspecialchars($filtered_data['email']) . " ";
 }
}
?>

REZULTAT

Tu bo prikazan rezultat...

Na obnašanje teh filtrov vplivajo nastavitve v php.ini datoteki:

Ime	Opis	Privzeto	Spremenljivko
filter.default	S tem filtrom filtriramo vse podatke $_GET, $_POST, $_COOKIE, $REQUEST in $_SERVER. Sprejme ime filtra, ki ga želimo privzeto uporabiti. Oglejmo si seznam filtrov za seznam imen filtrov.	"unsafe_raw"	PHP_INI_PERDIR
filter.default_flags	Privzete zastavice (flags), ki se uporabijo, ko je nastavljen privzeti filter. Privzeto je nastavljeno na FILTER_FLAG_NO_ENCODE_QUOTES zaradi združljivosti za nazaj.	NULL	PHP_INI_PERDIR

Pregled PHP funkcij za filtriranje

PHP ponuja nabor vgrajenih funkcij, ki omogočajo preverjanje obstoja vhodnih podatkov in njihovo neposredno filtriranje:

filter_has_var()	Preveri, ali obstaja spremenljivka določene vrste vnosa.	Glej primer
filter_id()	Vrne ID filtra podanega imena filtra.	Glej primer
filter_input()	Pridobi zunanjo spremenljivko (npr. iz obrazca vnosa) in jo po želji filtrira.	Glej primer
filter_input_array()	Pridobi zunanje spremenljivke (iz vnosa obrazca) in jih po želji filtrira.	Glej primer
filter_list()	Vrne seznam vseh podprtih imen filtrov.	Glej primer
filter_var()	Filtrira spremenljivko z določenim filtrom.	Glej primer
filter_var_array()	Pridobi več spremenljivk in jih filtrira.	Glej primer

Delovanje filtrov

Z možnostmi in zastavicami (flags) definiramo specifična pravila za vsak filter.
Za bolj zahtevne validacije lahko uporabimo FILTER_CALLBACK in v možnostih podamo poljubno funkcijo.
Možnost definiranja specifičnih pravil in filtrov za vsako spremenljivko omogoča visoko stopnjo prilagodljivosti.

Napredne možnosti filtrov

FILTER_VALIDATE_IP z različnimi zastavicami:
1. FILTER_FLAG_IPV4
2. FILTER_FLAG_IPV6
3. FILTER_FLAG_NO_PRIV_RANGE
4. FILTER_FLAG_NO_RES_RANGE
FILTER_VALIDATE_URL z zastavicami:
1. FILTER_FLAG_PATH_REQUIRED
2. FILTER_FLAG_QUERY_REQUIRED

S temi metodami lahko zelo natančno kontroliramo validacijo in sanacijo vhodnih podatkov, kar izboljša varnost naše aplikacije.