¿Cuáles son las mejores funciones de desinfección de entrada en PHP?

Posted on by Rudeus Greyrat

Desinfectar datos significa eliminar cualquier carácter ilegal de los datos. Desinfectar la entrada del usuario es una de las tareas más comunes en una aplicación web. 
Para facilitar esta tarea, PHP proporciona una extensión de filtro nativa que puede usar para desinfectar los datos, como direcciones de correo electrónico, URL, direcciones IP, etc.
La extensión de filtro PHP: los filtros PHP se usan para desinfectar y validar entradas externas. La extensión de filtro PHP tiene muchas de las funciones necesarias para verificar la entrada del usuario y está diseñada para hacer que la desinfección de datos sea más fácil y rápida. Esta función, cuando se usa la bandera en el ejemplo, se asegura de que el código elimine todos los caracteres excepto letras, dígitos y los siguientes caracteres !#$%&’*+-=?_`{|}~@.[] . 
Ventajas de usar Filtros:Muchas aplicaciones web reciben información externa. La entrada/los datos externos pueden ser: 
 

  • Entrada del usuario desde un formulario
  • Galletas
  • datos de servicios web
  • Variables del servidor
  • Resultados de la consulta de la base de datos

Limpieza de una string: el siguiente ejemplo utiliza la función filter_var() para eliminar todas las etiquetas HTML de una string.
Programa 
 

php

<?php
 
//Use of filter_var()
$str = "<h1>GeeksforGeeks</h1>";
 
$newstr = filter_var($str,
    FILTER_SANITIZE_STRING);
     
echo $newstr;
?>
Producción: 

GeeksforGeeks

 

Limpieza de una dirección de correo electrónico: el siguiente ejemplo utiliza la función filter_var() para eliminar todos los caracteres ilegales de la variable $email.
Programa:
 

php

<?php
 
$email = "geeksforgeeks@gmail.co<m>";
  
// Remove all illegal characters
// from email
$nemail = filter_var($email,
        FILTER_SANITIZE_EMAIL);
         
echo $nemail;
?>
Producción: 

geeksforgeeks@gmail.com

 

Limpieza de una URL: el siguiente ejemplo utiliza la función filter_var() para eliminar todos los caracteres ilegales de una URL:
Programa: 
 

php

<?php
 
$url = "www.geeksforgeeks.or°g";
  
// Remove all illegal characters
// from a url
$nurl = filter_var($url,
        FILTER_SANITIZE_URL);
         
echo $nurl;
?>
Producción: 

www.geeksforgeeks.org

 

Publicación traducida automáticamente

Artículo escrito por apoorv__maheshwari y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *