[ TEMIGA ]
Filter un misterio de PHP.
Todas las aplicaciones (Web, Escritorio, Consola) dependen que datos externos para crear una salida o iniciar un proceso, estos datos pueden venir desde un usuario u otra aplicación (WebService, formulario, etc…) por eso la premisa #1 de todo desarrollador debe:
Filtrar todos los datos externos
El filtrado de datos es una de las piedras angulares en cualquier aplicación en el tema de seguridad, independientemente del lenguaje donde se trabaje. PHP proporciona una amplia gama de herramientas y funciones para filtrar o validar los datos, pero a diferencia de otros lenguajes, no tiene funciones estándar para filtrar los datos (como cgi de perl).
La extensión Filter llena este vacío y viene a suplir muchas expresiones regulares que son extremadamente lentas para validar formatos y datos de entradas, estas son muchas de las bondades de PHP que muchos desarrolladores no suelen utilizar y que vienen a ser parte de las buenas practicas de desarrollo sobre este lenguaje.
Este componente cuenta con constantes que representan los filtros a ser aplicados y ademas estos se pueden aplicar sobre array’s conocidos (POST, GET, COOKIE, etc) de manera que se vuelve flexible, para este tipo de validaciones y/o sanamiento de los datos de entrada, veamos unos ejemplos.
imaginemos que enviamos por $_GET un dato que lo hemos llamado ‘mode’
if($_GET['mode']){ if(!is_numeric($_GET['mode'])){ echo "'mode' no es un entero"; } else { echo "'mode' es un entero"; return (int)$_GET['mode']; } }
Ahora utilizando el Filter filter_input
$mode = filter_input(INPUT_GET, 'mode', FILTER_VALIDATE_INT); if(!$mode){ echo "'mode' no es un entero"; } else { echo "mode es: $mode"; return $mode; }
Ya podemos apreciar que nuestro código se limpia y si le hacemos un benchmark seguramente también será mas rápido ;-)
Consideraciones sobre los filtros
- Santizing(limpieza) filtros, Permitir o denegar los caracteres de una cadena, siempre retorna una cadena
- Filtros Lógicos, Conoce los formatos devuelve el tipo esperado de éxito.
Un formulario, aplicando filtros lógicos.
<form action="example.php" method="post"> Ingrese su Edad: <input name="age" size="2" /> <input name="submit" type="submit" value="Ir" /> </form>
Y el script que procesa esta información seria:
if (filter_has_var(INPUT_POST, 'submit')) { echo 'Se envió el form'; } $age = filter_input(INPUT_POST, 'age', FILTER_VALIDATE_INT); if (is_null($age)) { echo "La 'edad' es un campo requerido!"; } elseif ($age === FALSE) { echo 'Ingrese una edad valida'; } else { echo 'Bienvenido.'; }
Bien como vemos solo validamos que la edad sea un numero entero, pero existen algunos filtros que soportan options para que las validaciones sean mas precisas. Ahora la edad debe pasar la condición que debe estar entre un rango entre 7 y 77. veamos la utilización con el código anterior.
if (filter_has_var(INPUT_POST, 'submit')) { echo 'Se envió el form'; } $age = filter_input(INPUT_POST, 'age', FILTER_VALIDATE_INT, array('options'=> array('min_range'=>7, 'max_range'=>77)); if (is_null($age)) { echo "La 'edad' es un campo requerido!"; } elseif ($age === FALSE) { echo 'Ingrese una edad valida'; } else { echo 'Bienvenido.'; }
Un formulario, aplicando filtros Santizing.
<form action="example01.php" method="post"> Ingrese su Nombre: <input name="name" size="50" /> <input name="submit" type="submit" value="Ir" /> </form>
Y script que lo procesa…
if (filter_has_var(INPUT_POST, 'submit')) { echo 'Se envió el form'; } $name = filter_input(INPUT_POST, 'name', FILTER_SANITIZE_STRING, FILTER_FLAG_STRIP_LOW); if (is_null($name)) { echo "El 'nombre' es un campo requerido!"; } else { echo "Bienvenido, $name"; }
En PHP 5.x esta extensión viene por defecto.
Por último dejo un post de PHPPro donde servirá de guía para muchos, de manera que escalemos nuestras formas de validar datos.
| Imprimir artículo | Este artículo fue publicado por CaChi el Febrero 16, 2009 a las 10:28 pm, y está archivado en PHP5, Planeta Linux, Programación. Sigue las respuestas a esta entrada a través de RSS 2.0. Puedes dejar un comentario o enviar un trackback desde tu propio sitio. |
Aún no hay comentarios.
KumbiaPHP + i18N Internacionalización
hace 1 semana - 3 comentarios
Antes de comenzar este tutorial que es bastante práctico y fácil quiero resaltar algunos conceptos básicos para entender mejor para que sirve la internacionalización i18N. Parto de una premisa: i18n No ES sólo presentar contenido en varios idiomas. ¿Que es la Internacionalización? La Web se ha convertido en la principal herramienta de difusión de información
KumbiaPHP Tips: Añadir titulo (title) a nuestras páginas…
hace 1 mes - 2 comentarios
Una de las cosas que siempre es importante tomar en cuenta es la de agregar un titulo a la página (title) donde se esta navegando, esto por múltiples factores que van desde SEO, usabilidad, navegación, etc. en este post les quiero dejar un KumbiaPHP Tips (asi los bautice) que les permitirá de forma simple agregar
KumbiaPHP + Ajax + jQuery
hace 1 mes - 9 comentarios
Actualizado 11 de Junio 2010 En este tutorial explcaré el comportamiento de KumbiaPHP cuando hacemos aplicaciones ricas en JavaScript, me basare en utilizar jQuery como framework de JavaScript y no daré una explicación muy amplia de que son peticiones asíncronas ni como funcionan estas esto porque hay suficiente información en la red para quienes deseen
Introducción a Redis e Instalando PhpRedis | NoSQL
hace 2 meses - 1 comentario
Introducción a Redis Como muchos se han enterado desde hace un tiempo esta en la cresta de la ola, el moviento NoSQL el cual es una serie de almacenes de datos no relacionales (ojo no han muertos las BD relaciones), hay multiples proyectos para almacenar este tipo de datos y uno de lo que mas
Arrastrar (drap) imágenes dentro de nuestro correo Gmail
hace 2 meses - 3 comentarios
Hace poco Google nos anunció la funcionalidad de poder hacer Drag & Drop (arrastrar y soltar) para adjuntar archivos en nuestro correo, ahora nos sorprende con un nuevo característica la cual permite arrastrar (drap) imágenes desde nuestro escritorio (o cualquier ubicación) para el cuerpo del mensaje que estamos redactando, recordemos que esta opción estaba disponible en el labs de gmail. Para variar hice la
Sistema de Enrutamiento en KumbiaPHP
hace 2 meses - 2 comentarios
Los enlaces y las URL requieren de un tratamiento especial en cualquier framework para aplicaciones web. El motivo es que la definición de un único punto de entrada a la aplicación y el uso de helpers en las vistas (Views), permiten separar completamente el funcionamiento y el aspecto de las URL. Este mecanismo se conoce
GMail Drag and Drop
hace 3 meses - 2 comentarios
Google sigue con su firme apoyo a la especificacion de HTML5 y ahora en GMail han añadido la funcionalidad Drap and Drop para adjuntar archivos cuando redactamos correos, esta disponible para Google Chrome o Mozilla Firefox 3.6 todo siendo posible utilizando el API File.
Chrome 4 Soportará el API de Base de Datos de HTML5
hace 4 meses - 2 comentarios
Siguen saliendo buenas noticas en cuanto la adopción de los fabricantes de browser el apoyo hacia la especificación de HTML5, este vez lo hace Google donde han anunciado que empezara a usar el API de SQL. Como parte de HTML5, la organización W3C está trabajando en un proyecto de la Web de la API de
Charla Básica de HTML5
hace 4 meses - 5 comentarios
La web está en constante evolución. Nuevos sitios web innovadores que se crean cada día, empujando los límites de HTML en cada dirección. HTML4 ha estado alrededor de casi una década, y los desarroladores que buscan nuevas técnicas para proporcionar una mejor funcionalidad se ve frenado por las limitaciones del lenguaje y de los navegadores.
Pseudo-class y Pseudo-elements CSS
hace 4 meses - 1 comentario
Desde hace rato he querido comenzar a compartir algunas notas sobre CSS, como saben el desarrollo web es un abanico bastante amplio de tecnologias y todas son importante cada cual tiene su responsabilidad en este mundillo de la web. Este en post iniciare con algunas de las pseudo-class y pseudo-elements que existen (las mas importantes)
