Validating data = Tentukan apakah data dalam bentuk yang benar. Show Sanitizing data = Hapus semua karakter ilegal dari data. Section Artikel
Ekstensi Filter PHPFilter PHP digunakan untuk memvalidasi dan membersihkan input eksternal. Ekstensi filter PHP memiliki banyak fungsi yang diperlukan untuk memeriksa input pengguna dan dirancang untuk membuat validasi data lebih mudah dan lebih cepat. Fungsi Contoh : <!DOCTYPE html> <html> <head> <style> table, th, td { border: 1px solid black; border-collapse: collapse; } th, td { padding: 5px; } </style> </head> <body> <table> <tr> <td>Filter Name</td> <td>Filter ID</td> </tr> <?php foreach (filter_list() as $id =>$filter) { echo '<tr><td>' . $filter . '</td><td>' . filter_id($filter) . '</td></tr>'; } ?> </table> </body> </html> Output : Mengapa Menggunakan Filter?Banyak aplikasi web menerima masukan eksternal. Input / data eksternal dapat berupa:
Kita harus selalu memvalidasi data eksternal! Fungsi PHP filter_var ()Fungsi Fungsi
Sanitasi StringContoh berikut menggunakan fungsi Contoh : <?php $str = "<h2>Hello World!</h2>"; $newstr = filter_var($str, FILTER_SANITIZE_STRING); echo $newstr; ?> Output : Validasi IntegerContoh berikut menggunakan fungsi Contoh : <?php $int = 100; if (!filter_var($int, FILTER_VALIDATE_INT) === false) { echo("Integer is valid"); } else { echo("Integer is not valid"); } ?> Output :
Tip: filter_var() dan Masalah Dengan 0 Dalam contoh di atas, jika $int disetel ke 0, fungsi di atas akan mengembalikan “Integer is not valid”. Untuk mengatasi masalah ini, gunakan kode di bawah ini: Contoh : <?php $int = 0; if (filter_var($int, FILTER_VALIDATE_INT) === 0 || !filter_var($int, FILTER_VALIDATE_INT) === false) { echo("Integer is valid"); } else { echo("Integer is not valid"); } ?> Output :
Validasi Alamat IPContoh berikut menggunakan fungsi Contoh : <?php $ip = "127.0.0.1"; if (!filter_var($ip, FILTER_VALIDATE_IP) === false) { echo("$ip is a valid IP address"); } else { echo("$ip is not a valid IP address"); } ?> Output :
Sanitasi dan Validasi Alamat EmailContoh berikut menggunakan fungsi Contoh : <?php $email = ""; // Hapus semua karakter ilegal dari email $email = filter_var($email, FILTER_SANITIZE_EMAIL); // Validasi e-mail if (!filter_var($email, FILTER_VALIDATE_EMAIL) === false) { echo("$email adalah alamat email yang valid"); } else { echo("$email adalah alamat email yang tidak valid"); } ?> Output :
Sanitasi dan Validasi URLContoh berikut menggunakan fungsi Contoh : <?php $url = "https://www.dosenit.com"; // Hapus semua karakter ilegal dari url $url = filter_var($url, FILTER_SANITIZE_URL); // Validasi url if (!filter_var($url, FILTER_VALIDATE_URL) === false) { echo("$url merupakan URL yang valid"); } else { echo("$url bukan URL yang valid"); } ?> Output :
|