Фильтры данного модуля позволяют выполнить валидацию данных и обезопасить их от возможных вредоносных конструкций. Это особенно полезно, если содержимое получено из неизвестных или ненадёжных источников, таких, как пользовательский ввод. Например, такие данные можно получить из HTML-форм.
Существует два основных типа фильтрации: проверка (валидация) и очистка (санитизация).
Проверка используется для
определения соответствия данных определённым критериям. Например, применение
FILTER_VALIDATE_EMAIL
позволяет проверить,
являются ли введённые данные адресом email, однако, сами данные при этом
останутся нетронутыми.
Очистка используется для
извлечения из данных нежелательных конструкций. Например, применение
FILTER_SANITIZE_EMAIL
удалит все символы, которые
не должен содержать email-адрес. То есть, проверки данных не происходит.
Кроме того, можно использовать различные флаги,
как для проверки, так и для очистки, для более тонкой настройки
согласно вашим нуждам.
Например, передача флага FILTER_FLAG_PATH_REQUIRED
при фильтрации
URL установит необходимым условием наличие пути
в ссылке (например, /foo
в
http://example.org/foo
).