Comment "nettoyer" les données utilisateur en PHP

Pour faire suite à l'article précédent sur les filtres PHP nous allons voir comment utiliser ces filtres pour "nettoyer" les saisies de l'utilisateur (ou toute autre donnée).

Nous allons donc toujours utiliser la fonction filter_var mais cette fois-ci non plus avec des filtres "VALIDATE" mais avec des filtres "SANITIZE".

Ansi le code suivant supprimera les balises HTML et affichera donc uniquement "Bonjour les amis" (sans les balises <p>)


<?php

$variable = "<p>Bonjour les amis</p>";
echo filter_var($variable , FILTER_SANITIZE_STRING);

php?>

On peut également choisir de ne pas supprimer les balises mais de les encodées en appliquant le filtre FILTER_SANITIZE_SPECIAL_CHARS qui donnera le résultat suivant:

&#60;p&#62;Bonjour les amis&#60;/p&#62;

Voilà il existe toute une série de filtre pour nettoyer différents types de données tels que:

email	FILTER_SANITIZE_EMAIL
URL	FILTER_SANITIZE_URL
Nombre entier	FILTER_SANITIZE_NUMBER_INT
Nombre décimal	FILTER_SANITIZE_NUMBER_FLOAT

Comments

[Nicolas]

<br /> <br /> Bonjour,<br /> <br /> Je suis graphiste, actuellement à Montréal seriez-vous intéressé par mes services pour différents travaux de graphisme.<br /> <br /> Voici mon site: http://www.nicolaslizier.com<br /> <br /> Je vous remercie bonne journée<br /> <br /> Nicolas<br /> Graphiste<br /> <br /> <br /> <br />

[Bliz]

<br /> <br /> Et voici également les liens vers la documentation de filter_var:<br /> <br /> <br /> http://fr.php.net/manual/en/function.filter-var.php<br /> <br /> <br /> et des filtres disponbiles:<br /> <br /> <br /> http://fr.php.net/manual/en/filter.filters.sanitize.php<br /> <br /> <br />  <br /> <br /> <br /> <br />