La validazione dell input è fondamentale per la sicurezza delle applicazioni.
filter_input
$email = filter_input(INPUT_POST, "email", FILTER_VALIDATE_EMAIL);
$id = filter_input(INPUT_GET, "id", FILTER_VALIDATE_INT);
if ($email === false) {
echo "Email non valida";
}filter_var
$email = filter_var($_POST["email"], FILTER_VALIDATE_EMAIL);
$url = filter_var($input, FILTER_VALIDATE_URL);
$int = filter_var($input, FILTER_VALIDATE_INT, [
"options" => ["min_range" => 1, "max_range" => 100]
]);Sanitizzazione
$clean = filter_var($input, FILTER_SANITIZE_STRING);
$email = filter_var($input, FILTER_SANITIZE_EMAIL);
$html = htmlspecialchars($input, ENT_QUOTES, "UTF-8");