Filtrar el correo electrónico en php
Skip to contentHome / Validando una dirección IP con la función filter_var de PHPLa función filter_var de PHP puede validar si una dirección IP es válida y puede además validar si es una IP IPv4, IPv6, o no está dentro de los rangos privados o reservados. Este post muestra algunos ejemplos de uso de filter_var.Versión mínima de PHP requeridaNote que la función filter_var() requiere al menos la versión 5.2.0 de PHP. Está incluida por defecto con versiones >= 5.2.0Validando una dirección IPPara comprobar simplemente si una dirección IP es válida haga lo siguiente:if(filter_var($ip, FILTER_VALIDATE_IP)) {
Esto devolverá la dirección $ip pasada si es válida o false si no lo es. El uso básico anterior será válido para cualquier dirección IP válida, incluyendo IPv4, IPv6, IPs privadas y de rango reservado.Validar una dirección IPv4Para validar una dirección IPv4 (por ejemplo, 120.138.20.36) también es necesario pasar la bandera FILTER_FLAG_IPV4. El siguiente ejemplo será válido para direcciones IPv4 normales, así como para rangos privados y reservados.if(filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_IPV4)) {
Función Filter_var en php
Esta función facilita la validación de una dirección de correo electrónico, URL (que de otro modo requeriría escribir algunas expresiones regulares para hacerlo usted mismo), así como es útil para propósitos como la comprobación de si un valor en una variable es un entero, o tiene un valor decimal.
Como puedes ver, la comprobación adicional isset($_POST[’email_address’]) precede a la función filter_var(), está ahí porque en situaciones reales, tu formulario será enviado no sólo por humanos, sino también por
Si no incluye esta comprobación extra y envía el formulario usted mismo en su navegador de forma normal, probablemente nunca observará ese mensaje de error de todas formas, ya que al no rellenar un campo de entrada se enviará una cadena vacía al servidor con la que filter_var() puede trabajar.
Las formas en que podría ver esos errores que ocurren en la vida real en los envíos de formularios extraños por software automatizado es mirar los registros de errores, o a través de mensajes de correo electrónico, si un sitio web tiene un manejador de errores personalizado que envía notificaciones por correo electrónico cuando se producen errores.
cuando se necesita comprobar si un valor es mayor o igual a 0, digamos las cantidades de productos en un carrito de la compra, el contenido de la condicional if necesita ser escrito con la comprobación explícita de que no es falso:
Filtro_validación_int
No recomiendo usar esta función para validar direcciones de correo electrónico en un sitio web normal. El problema es que de acuerdo con el RFC 3696 (Application Techniques for Checking and Transformation of Names) las siguientes direcciones de correo electrónico serían consideradas como valid:customer/[email protected][email protected]!def!xyz%[email protected][email protected] “Abc@def”@example.comDifícilmente algo que aceptaría en una aplicación web en vivo en 2020 :-/
Mientras me familiarizaba con filter_var( $var, FILTER_VALIDATE_INT ), encontré interesante que el 0 será filtrado y por lo tanto no será considerado como un int. Espero que esto ayude a alguien a no quedarse atascado ;)N.B.: si necesitas aceptar 0’s, puedes usar is_int()
Aquí tienes un ejemplo real de la sintaxis del filtro con una bandera, ya que no parece haber una línea única para esto en ningún sitio:’hours’ => array(‘filter’=>FILTER_SANITIZE_NUMBER_FLOAT, ‘flags’ => FILTER_FLAG_ALLOW_FRACTION, ‘options’=> ‘.’)
“(comment)[email protected] “es una dirección de correo electrónico no válida según el RFC5322 (Apéndice A.6.3): “Además, los comentarios y los espacios en blanco a lo largo de las direcciones, las fechas y los identificadores de los mensajes forman parte de la sintaxis obsoleta”.
Filtro_var_array
Suponga que tiene un campo de entrada en su página web, donde el usuario puede escribir su dirección. Los hackers pueden enviar cualquier script en ese campo de entrada que puede ir al servidor a través de la solicitud y permitir que el hacker para romper el sistema, la desinfección no permite que cualquier secuencia de comandos para ejecutar en el lado del servidor.
Por otro lado, suponga que tiene una página web de inicio de sesión, que requiere un correo electrónico y una contraseña del usuario. La validación comprueba si el campo de correo electrónico se rellena con un formato válido de correo electrónico y la longitud mínima y máxima del campo de contraseña no se viola.
El filtro FILTER_SANITIZE_STRING elimina todas las etiquetas HTML de la cadena. Los atacantes web pueden enviar scripts como parte de los atributos de las etiquetas HTML. Por lo tanto, las etiquetas HTML son perjudiciales para permitir en la cadena. Mira el siguiente ejemplo.
Nota: La función filter_var con FILTER_VALIDATE_INT considera 0 como un número no entero. Por lo tanto, si necesita incluir el 0 en los enteros, puede modificar la condición del ejemplo anterior para permitir el 0.
filter_var realiza tanto la validación como el saneamiento del correo electrónico pasado como segundo parámetro a esta función. Para sanear el correo electrónico, utilice FILTER_SANITIZE_EMAIL primero con la función filer_var, y luego para la validación del correo electrónico, utilice el filtro FILTER_VALIDATE_EMAIL. Observe el siguiente ejemplo.
