Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Campo
Reglas de Validacin
Name
Website
Comment
Gender
$name = test_input($_POST["name"]);
}
Importancia de la Validacin
Un punto crtico de cualquier tipo de aplicacin es la
entrada de datos por parte del usuario, ya que, si no se
toman las medidas oportunas, un usuario puede
(intencionadamente o no) causar fallos en la aplicacin.
Ataques conocidos y fciles de llevar a cabo son SQL
Inyection y XSS (Cross Site Scripting).
La extensin Filter
La funcin filter_var nos permite filtrar una variable
segn el filtro especificado. El orden de los parmetros
es el siguiente:
$var: Variable que se quiere filtrar
$filter: Filtro que se desea aplicar. Ser una
constante numrica
$options: Conjunto de opciones que modificarn el
funcionamiento del filtro. Ser una constante
numrica o un array
Filtros de validacin:
FILTER_VALIDATE_BOOLEAN
Valida la variable como un booleano.
FILTER_VALIDATE_EMAIL
Valida la variable como una direccin de correo electrnico correcta.
FILTER_VALIDATE_FLOAT
Valida que la variable sea del tipo float.
FILTER_VALIDATE_INT
Valida la variable como un nmero entero.
FILTER_VALIDATE_IP
Valida la variable como una direccin IP.
FILTER_VALIDATE_URL
Valida el valor coma una URL de acuerdo con la RFC 2396.
A continuacin el listado de filtros para seguridad
FILTER_SANITIZE_EMAIL
Elimina todos los caracteres execpto letras, nmeros y !#$%&*+-/=?^_`{|}~@.[].
FILTER_SANITIZE_ENCODED
Codifica la cadena como una URL vlida.
FILTER_SANITIZE_STRING
Elimina etiquetas, opcionalmente elimina o codifica caracteres especiales..
FILTER_SANITIZE_URL
Elimina todos los caracteres excepto nmeros, letras y $-_.+!*(),{}|\\^~[]`<>#%;/?:@&=.