Filtres de nettoyage
| ID | Nom | Flags | Description |
|---|---|---|---|
FILTER_SANITIZE_EMAIL |
"email" | Supprime tous les caractères sauf les lettres, chiffres, et !#$%&'*+-=?^_`{|}~@.[]. | |
FILTER_SANITIZE_ENCODED |
"encoded" |
FILTER_FLAG_STRIP_LOW,
FILTER_FLAG_STRIP_HIGH,
FILTER_FLAG_STRIP_BACKTICK,
FILTER_FLAG_ENCODE_LOW,
FILTER_FLAG_ENCODE_HIGH
|
Applique l'encodage URL, et supprime ou encode les caractères spéciaux. |
FILTER_SANITIZE_MAGIC_QUOTES |
"magic_quotes" | Applique addslashes(). | |
FILTER_SANITIZE_NUMBER_FLOAT |
"number_float" |
FILTER_FLAG_ALLOW_FRACTION,
FILTER_FLAG_ALLOW_THOUSAND,
FILTER_FLAG_ALLOW_SCIENTIFIC
|
Supprime tous les caractères, sauf les chiffres, +- et éventuellement .,eE. |
FILTER_SANITIZE_NUMBER_INT |
"number_int" | Supprime tous les caractères sauf les chiffres, et les signes plus et moins. | |
FILTER_SANITIZE_SPECIAL_CHARS |
"special_chars" |
FILTER_FLAG_STRIP_LOW,
FILTER_FLAG_STRIP_HIGH,
FILTER_FLAG_STRIP_BACKTICK,
FILTER_FLAG_ENCODE_HIGH
|
Transforme en entité HTML les caractères '"<>& et les caractères ASCII de valeur inférieur à 32, et supprime ou encode les autres caractères spéciaux. |
FILTER_SANITIZE_FULL_SPECIAL_CHARS |
"full_special_chars" |
FILTER_FLAG_NO_ENCODE_QUOTES,
|
Équivaut à appeler la fonction htmlspecialchars() avec
le jeu ENT_QUOTES. L'encodage des guillemets
peut être désactivé en utilisant la constante FILTER_FLAG_NO_ENCODE_QUOTES.
Comme la fonction htmlspecialchars(), ce filtre tient compte du
default_charset et si une séquence d'octets est détectée
contenant un caractère invalide dans le jeu de caractères courant, alors la chaîne entière
sera rejetée et une chaîne vide sera retournée.
|
FILTER_SANITIZE_STRING |
"string" |
FILTER_FLAG_NO_ENCODE_QUOTES,
FILTER_FLAG_STRIP_LOW,
FILTER_FLAG_STRIP_HIGH,
FILTER_FLAG_STRIP_BACKTICK,
FILTER_FLAG_ENCODE_LOW,
FILTER_FLAG_ENCODE_HIGH,
FILTER_FLAG_ENCODE_AMP
|
Supprime les balises, et supprime ou encode les caractères spéciaux. |
FILTER_SANITIZE_STRIPPED |
"stripped" | Alias du filtre "string". | |
FILTER_SANITIZE_URL |
"url" | Supprime tous les caractères sauf les lettres, chiffres et $-_.+!*'(),{}|\\^~[]`<>#%";/?:@&=. | |
FILTER_UNSAFE_RAW |
"unsafe_raw" |
FILTER_FLAG_STRIP_LOW,
FILTER_FLAG_STRIP_HIGH,
FILTER_FLAG_STRIP_BACKTICK,
FILTER_FLAG_ENCODE_LOW,
FILTER_FLAG_ENCODE_HIGH,
FILTER_FLAG_ENCODE_AMP
|
Ne fait rien, supprime ou encode les caractères spéciaux. Ce filtre
est aussi un alias pour FILTER_DEFAULT.
|
Lorsque vous utilisez ces filtres comme filtres par défaut, le drapeau par
défaut est réglé sur FILTER_FLAG_NO_ENCODE_QUOTES. Vous devez
mettre filter.default_flags à 0 explicitement pour que les quotes soient encodées
par défaut. Comme ceci:
Exemple #1 Configurer le filtre par défaut pour agir comme htmlspecialchars
filter.default = full_special_chars
filter.default_flags = 0
Historique
| Version | Description |
|---|---|
| 5.2.11/5.3.1 |
Les slashes (/) sont supprimés par
FILTER_SANITIZE_EMAIL. Avant cette version,
ils ne l'étaient pas.
|
Document créé le 30/01/2003, dernière modification le 26/10/2018
Source du document imprimé : https://www.gaudry.be/php-rf-filter.filters.sanitize.html
L'infobrol est un site personnel dont le contenu n'engage que moi. Le texte est mis à disposition sous licence CreativeCommons(BY-NC-SA). Plus d'info sur les conditions d'utilisation et sur l'auteur.
Références
Ces références et liens indiquent des documents consultés lors de la rédaction de cette page, ou qui peuvent apporter un complément d'information, mais les auteurs de ces sources ne peuvent être tenus responsables du contenu de cette page.
L'auteur de ce site est seul responsable de la manière dont sont présentés ici les différents concepts, et des libertés qui sont prises avec les ouvrages de référence. N'oubliez pas que vous devez croiser les informations de sources multiples afin de diminuer les risques d'erreurs.
