PHP

Campo

Reglas de Validacin

Name

Obligatorio. + Slo debe

contener letras y espacios en
blanco

E-mail

Obligatorio. + Debe contener una

direccin vlida de correo
electrnico (con @ y.)

Website

Opcional. Si est presente, debe

contener una direccin URL
vlida

Comment

Opcional. Campo de entrada

multilnea (rea de texto)

Gender

Obligatorio. Debe seleccionar

uno

Ejemplo de errores al no cumplir

campos.
<?php
// define variables and set to empty values
$nameErr = $emailErr = $genderErr = $websiteErr = "";
$name = $email = $gender = $comment = $website = "";
if ($_SERVER["REQUEST_METHOD"] == "POST") {
if (empty($_POST["name"])) {

$nameErr = "Name is required";

} else {

$name = test_input($_POST["name"]);
}

Importancia de la Validacin
Un punto crtico de cualquier tipo de aplicacin es la
entrada de datos por parte del usuario, ya que, si no se
toman las medidas oportunas, un usuario puede
(intencionadamente o no) causar fallos en la aplicacin.
Ataques conocidos y fciles de llevar a cabo son SQL
Inyection y XSS (Cross Site Scripting).

La extensin Filter
La funcin filter_var nos permite filtrar una variable
segn el filtro especificado. El orden de los parmetros
es el siguiente:
$var: Variable que se quiere filtrar
$filter: Filtro que se desea aplicar. Ser una
constante numrica
$options: Conjunto de opciones que modificarn el
funcionamiento del filtro. Ser una constante
numrica o un array

Filtros de validacin:
FILTER_VALIDATE_BOOLEAN
Valida la variable como un booleano.
FILTER_VALIDATE_EMAIL
Valida la variable como una direccin de correo electrnico correcta.
FILTER_VALIDATE_FLOAT
Valida que la variable sea del tipo float.
FILTER_VALIDATE_INT
Valida la variable como un nmero entero.
FILTER_VALIDATE_IP
Valida la variable como una direccin IP.
FILTER_VALIDATE_URL
Valida el valor coma una URL de acuerdo con la RFC 2396.
A continuacin el listado de filtros para seguridad
FILTER_SANITIZE_EMAIL
Elimina todos los caracteres execpto letras, nmeros y !#$%&*+-/=?^_`{|}~@.[].
FILTER_SANITIZE_ENCODED
Codifica la cadena como una URL vlida.
FILTER_SANITIZE_STRING
Elimina etiquetas, opcionalmente elimina o codifica caracteres especiales..
FILTER_SANITIZE_URL
Elimina todos los caracteres excepto nmeros, letras y $-_.+!*(),{}|\\^~[]`<>#%;/?:@&=.

PHP 5 Validacin de correo

electrnico y URL
$name = test_input($_POST["name"]);
if (!preg_match("/^[a-zA-Z ]*$/",$name)) {
$nameErr = "Only letters and white space
allowed";
}

PHP - Validar E-mail.

La forma ms fcil y ms seguro para comprobar si est
bien formado una direccin de correo electrnico es utilizar
la funcin de PHP filter_var ().

PHP - Validar URL

El cdigo siguiente muestra una manera de comprobar
si un sintaxis de la direccin URL es vlida (esta
expresin regular tambin permite guiones en la
URL).Si la sintaxis de la direccin URL no es vlida,
entonces almacenar un mensaje de error:

La funcin preg_match () busca en una cadena para el patrn,

devolviendo true si existe el patrn, y false en caso contrario.