Validazione dei dati in PHP - GM Multimedia
Menu principale:
-
Home page del sito
-
Sezione Tempo Libero
-
Home Page Tutorials e Utility
-
Software Gestionali
-
Software
-
Programmazione
-
Sicurezza
-
Windows 1
- Creare un font con la propria calligrafia
- Ripristinare funzionamento del menu Start di Windows 10
- Allegerire la nuova versione di windows 10
- Rimozione completa dei programmi a prova di errore
- Avvio dei programmi in automatico Windows 8.1
- Avviare Windows 8.1 senza Tile
- Come avere un pulsante Start in Windows 8
- Gestire le reti WI-FI in Windows 8
- Abilitare l'account Administrator in Windows 8
- Windows 8 sempre al top
- Schermata iniziale di blocco Windows 8
- Usare il menu Start di windows 7 in Windows 8
- Cambiare grafica e aspetto a Windows 8
- Ripristinare Windows senza perdere i software installati
- Un account locale per accedere a Windows senza Iternet
- Rimuovere la richiesta di password all'avvio di Windows 8
- Installare Windows 10 senza errori
- Rimuovere in sicurezza Windows 10
- Più spazio senza la partizione di ripristino
- Come velocizzare le porte USB
- Sbloccare file bloccati con LockHunter
- Come riparare i file di sistema corrotti
-
Installare Windows su dispositivi e device Android
- Windows 10 Come fare per...
- Installare due Sistemi Operativi in un PC
- Eseguiamo un arresto "pulito"
- Giochi pericolosi per SmartPhone Tablet e PC
- Velocizzare il menu contestuale di Windows
- Uso particolare della tastiera
- Disattivare la funzione di ibernazione per recuperare spazio sul disco
- Metti in chiaro la password di Administrator
- Liberarsi delle toolbar e dei software indesiderati
- Riparare una pendrive illeggibile e recuperare i file persi
- Basta un click e installi tutto
- Cambiare associazione dei programmi
- Attivare/Disattivare configurazione Autoplay in Windows 7
- Disattivare effetti “Aero”
-
Windows 2
- Basta con la telemetria di Windows 10
- Windows 7: da gennaio addio al supporto
- Ripristino del sistema quando Windows non va più
- Ripristinare le icone di Windows Vista e Windows 7
- Installazione di nuovi caratteri nel sistema
- Ripristinare Windows da chiavetta USB
- Ripristino delle anteprime di Esplora Risorse in Windows 7
- Creare/Ripristinare l'icona "Mostra Desktop" in windows 7
- Tasti di scelta rapida per Windows 7
- Compatibilità di Windows 7 con Windows XP
- Quando un solo Desktop non basta
- Login automatico in Windows XP/Vista/7
- Creare una rete locale
- Trucchi di Windows
- Come aggiungere una voce al menu contestuale di Windows
- Cambiare le icone di associazione ai file in Windows Vista e 7
- Rimozione completa dei programmi a prova di errore con Revo
- Aumentare la banda in Windows 7
- Far spegnere il computer automoticamente dopo un certo tempo
- Velocizzare Windows gratis!
- Cambiare (Modificare) il colore delle cartelle directory in Windows
- Recuperare file cancellati o sovrascritti con Windows
- Usare i Floppy Disk con la virtualizzazione
- Sbloccare file bloccati
-
- Suggerimenti sicurezza del PC
- Come svuotare il cestino di Windows automaticamente
- Disattivare le funzioni indesiderate su Windows 10
- La scrivania dinamica del nuovo macOS Mojave. Ora puoi averla su Windows!
- Windows 10 Attivare funzionalità GodMode
-
Tutorials
-
Antivirus
-
e-Mail
- Passare a Thunderbird
- Giochi pericolosi per SmartPhone Tablet e PC
- Come evitare di fornire l'indirizzo mail nelle registrazioni sul web
- Eliminare la pubblicità indesiderata dalla posta
- Inviare allegati pesanti per e-mail
- Inviare allegati oesanti per e-mail fino a 20giga
- Come creare una e-mail temporanea
-
Telefonia
-
Tablet & SmartPhone
-
WhatsApp
- WhatsApp nuove regole per la privacy
- WhatsApp trasferire l'account
- Condividere la tua posizione in tempo reale
- Come inviare messaggi WhatsApp senza avere il numero del destinatario nei contatti
- WhatsApp Telefonate gratuite
- WhatsApp Web l'interfaccia
- WhatsApp alcuni trucchi utili
- Ancora trucchi per WhatsApp
- WhatsApp come formattare il testo
- Guadagnare con WhatsApp
- Inviare la propria posizione con WhatsApp
- WhatsApp Trucchi "da hacker"
- Creare sondaggi con WhatsApp
-
Generale
- Un interprete al nostro servizio
- Come localizzare l'auto
- Sondaggi e quiz su Telegram
- Come trasmettere il contenuto dello SmartPhone sul TV
- Proteggere lo smartphone dal furto
- Installare Windows su dispositivi e device Android
- Guida uso fotocamera Samsung Galaxy S5
- Giochi pericolosi per Tablet SmartPhone e PC
- Velocizziamo la connessione 3G su Android
- Come modificare il Galaxy S4
- Stop agli intrusi in Android Cellulare
- Bloccare chiamate indesiderate spam rompiscattole pubblicità ecc.
- Decido io i permessi per le app.
- Dividere lo schermo Android in due parti
- Come scrivere con la voce messaggi e testo
- Personalizzare Chrome mobile
- Come usare Samsung Pay
- Iliad problemi di telefonate e connessione
- Come vedere lo schermo dello smartphone su PC
- Come espandere la memoria dell’iPhone
- Registrare l'attività dello smartphone
-
-
APP Utili
-
Videosorveglianza IP CAM
-
Audio & Video
-
Grafica e Immagini
-
Internet/ADSL/Wi-FI
- Mettere al sicuro la rete LAN
- Guida ADSL
- Bloccare la pubblicità su Chrome, Internet Explorer e Firefox
- Controllare il credito di una Internet Key
- Test legale per la velocità della linea ADSL
- Scorciatoie rapide da tastiera per Firefox
- Monitorare l’attività della famiglia su Internet.
- Aumentare la banda in Windows 7
- ADSL gratis con Facebook
- Catturiamo le pagine Web
- Trovare IP locale del computer
- Individuare la località geografica di un indirizzo IP Geolocalizzazione
-
Servizi OnLine
-
Facebook YouTube Twitter Instagram
- Recuperare account Instagram violato
- Come eliminare il profilo da Facebook
- Come cancellarsi da Twitter definitivamente
- Attivare le notizie su Facebook
- Recuperare la Password di Facebook
- Facebook Instant Articles
- Sondaggi su Twitter
- Trucchi per Facebook
- Facebook trucchi e segreti
- Come cambiare l'e-mail in Facebook
- Foto e video su Facebook e altri social con le dimensioni giuste
- ADSL gratis usando Facebook
- Riprodurre solo l'audio YouTube
- Sbloccare notifica di lettura su WhatsApp
- Come nascondere lo stato su Facebook
-
Guida PHP
-
HTML.HTML5.PHP CSS.CSS3.Javascript
- reCAPTCHA invisibile
- Come gestire la SEO
- Criptare il codice html pagina web - Copia
- Criptare Testo
- Creare pagine di errore personalizzate con PHP
- Aggiungere musica di sottofondo nel sito che cambi al cambio pagina.
- Aggiungere un'ombra ai box
- Bordi arrotondati con i CSS
- Usare i commenti condizionali per Internet Explorer
- Font personalizzati con @font-face
- CSS Gradient Background Cross Browser
- CSS3 Gradient Background Images Cross Browser
- Espressioni regolari guida quali sono e la sintassi
-
Office
-
Utilità
- Generatore Border-radius bordi arrotondati
- Ricerca numero telefonico
- Criptare e decriptare il codice html pagina web
- Criptare e decriptare testo
- Convertire le misure di stampa
- Convertire le misure di velocità
- Convertire le misure di lunghezza
- Convertire pixel in centimetri
- Convertire centimetri in pixel
- Convertire pixel in em
- Test quoziente intellettivo
-
Download
- Segnalazioni
-
Comunicazioni
-
Mappa del Sito
-
Cerca in questa sezione
Validazione dei dati in PHP
Guida PHP
In questo capitolo descriveremo gli strumenti di PHP per validare e/o "ripulire" dati attraverso la funzione filter_var().
Esistono due macrotipi di filtri che possiamo utilizzare con essa:
- validation: verificano che un dato sia o meno valido;
- sanitizazion: modificano il dato per renderlo valido.
Validation dei dati
La validazione di un indirizzo email è probabilmente il caso più comune di utilizzo di filter_var():
$emailValida = "test@gmail.com";
$emailNonValida = "invalid.email";
if (filter_var($emailValida, FILTER_VALIDATE_EMAIL)) {
echo "$emailValida valida";
}
if (filter_var($emailNonValida, FILTER_VALIDATE_EMAIL)) {
echo "$emailNonValida valida";
}
Il primo if stamperà la stringa “email valida”; nel secondo caso, dato che abbiamo utilizzato una stringa che contiene una mail non valida, non verrà stampato nulla.
Abbiamo visto che filter_var() prende in ingresso due parametri:
- la variabile da validare;
- il filtro per verificare se il dato è valido.
e restituisce come valore un booleano.
Vediamo quali sono i filtri a disposizione:
| FILTRO | DESCRIZIONE |
| FILTER_VALIDATE_BOOLEAN | Restituisce true per i valori "1", "true", "on" e "yes". |
| FILTER_VALIDATE_EMAIL | Verifica la validità di una mail. |
| FILTER_VALIDATE_FLOAT | Verifica che una variabile sia un float valido. |
| FILTER_VALIDATE_INT | Verifica che la variabile sia un intero valido. È possibile anche verificare che sia compreso in un range. |
| FILTER_VALIDATE_IP | Verifica la validità di un IP. |
| FILTER_VALIDATE_REGEXP | Verifica che la variabile sia valida per un’espressione regolare. |
| FILTER_VALIDATE_URL | Verifica la validità di un URL |
Abbiamo detto che in FILTER_VALIDATE_INT è possibile definire un range di interi in cui la variabile dovrebbe essere compresa. Vediamo qualche esempio di utilizzo creando un array di numeri e passandoli ad una funzione che ne verifica la validità. Supponiamo inoltre che un valore sia valido se intero e compreso tra 1 e 5:
$valori = [
'1',
'-1',
'2.0',
'asd',
'0',
'5',
'10',
];
function validaIntero($valore) {
$options = [
'options' => [
'min_range' => 1,
'max_range' => 5,
]
];
if (filter_var($valore, FILTER_VALIDATE_INT, $options)) {
echo "Il valore $valore è valido\n";
} else {
echo "Il valore $valore non è valido\n";
}
}
foreach($valori as $valore) {
validaIntero($valore);
}
Il risultato che otterremo è:
Il valore 1 è valido Il valore -1 non è valido Il valore 2.0 non è valido Il valore asd non è valido Il valore 0 non è valido Il valore 5 è valido Il valore 10 non è valido
Oltre che validare un dato possiamo anche modificarlo affinché il PHP provi a renderlo valido:
$email1 = "test@gmail.com";
$email2 = "(test@gmail.com)";
$email3 = "testATgmail.com";
function sanitizzaEmail($email) {
$emailSanitizzata = filter_var($email, FILTER_SANITIZE_EMAIL);
$emailValida = filter_var($emailSanitizzata, FILTER_VALIDATE_EMAIL);
echo "Indirizzo email: $email\n";
echo "Indirizzo email sanitizzato: $emailSanitizzata\n";
echo "Email valida: " . ($emailValida ? 'SI' : 'NO') . "\n\n";
}
sanitizzaEmail($email1);
sanitizzaEmail($email2);
sanitizzaEmail($email3);
//Risultato:
Indirizzo email: test@gmail.com
Indirizzo email sanitizzato: test@gmail.com
Email valida: SI
Indirizzo email: (test@gmail.com)
Indirizzo email sanitizzato: test@gmail.com
Email valida: SI
Indirizzo email: testATgmail.com
Indirizzo email sanitizzato: testATgmail.com
Email valida: NO
Nel primo caso avevamo una mail valida quindi era facile aspettarsi un risultato positivo. Nel secondo PHP ha provato a modificare il valore e ha restituito un’email valida. L'ultimo caso non ha avuto risultato positivo neppure dopo aver applicato FILTER_SANITIZE_EMAIL.
Come per la validazione, anche la sanitizzazione dei dati ha diversi filtri:
| FILTRO | DESCRIZIONE |
| FILTER_SANITIZE_EMAIL | Rimuove tutti i caratteri eccetto lettere, numeri e !#$%&'*+-/=?^_`{ |
| FILTER_SANITIZE_ENCODED | Codifica un URL. |
| FILTER_SANITIZE_MAGIC_QUOTES | Rimuove tutti i caratteri eccetto numeri e i simboli + e – |
| FILTER_SANITIZE_NUMBER_FLOAT | Rimuove tutti i caretteri eccetto i simboli + e – |
| FILTER_SANITIZE_NUMBER_INT | Escape HTML dei caratteri '"<>& |
| FILTER_SANITIZE_SPECIAL_CHARS | Equivale a richiamare la funzione htmlspecialchars() con il parametro ENT_QUOTES. |
| FILTER_SANITIZE_STRING | Rimuove tutti i tags, opzionalmente codifica i caratteri speciali. |
| FILTER_SANITIZE_STRIPPED | Alias del filtro FILTER_SANITIZE_STRING. |
| FILTER_SANITIZE_URL | Rimuove tutti i caratteri eccetto lettere, numeri e $-_.+!*'(),{} |
| FILTER_UNSAFE_RAW | Non compie operazioni, opzionalmente rimuove o codifica caratteri speciali. |
Nel caso avessimo bisogno di passare un URL come parametro GET di una richiesta HTTP abbiamo bisogno di codificarlo così da non creare problemi nell'interpretazione dell’URL. Sui dettagli riguardo al metodo GET e alle richieste HTTP in generale ci occuperemo nella prossima lezione, per ora limitiamoci a dire solo che un parametro GET è un parametro che possiamo passare ad una URL. Ad esempio:
http://localhost/test/?redirect=<>
Per passare come parametro GET un URL su cui fare il redirect abbiamo bisogno di un encoding usando il filtro
FILTER_SANITIZE_ENCODED: $url = "http://localhost/test/?firstName=Simone&lastName=D'Amico"; echo filter_var($url, FILTER_SANITIZE_ENCODED);
che restituirà:
http%3A%2F%2Flocalhost%2Ftest%2F%3FfirstName%3DSimone%26lastName%3DD%27Amico
A questo punto potremmo salvare il valore in una variabile da appendere alla stringa del redirect.
Visitatori online:
Sei il nostro visitatore n°:
Home page del sito | Sezione Tempo Libero | Home Page Tutorials e Utility | Software Gestionali | Software | Programmazione | Sicurezza | Windows 1 | Windows 2 | Tutorials | Antivirus | e-Mail | Telefonia | Tablet & SmartPhone | APP Utili | Videosorveglianza IP CAM | Audio & Video | Grafica e Immagini | Internet/ADSL/Wi-FI | Servizi OnLine | Facebook YouTube Twitter Instagram | Guida PHP | HTML.HTML5.PHP CSS.CSS3.Javascript | Office | Utilità | Download | Segnalazioni | Comunicazioni | Mappa del Sito | Cerca in questa sezione | Mappa generale del sito