PHP Conference Nagoya 2025

Constantes predefinidas

As contantes abaixo são definidas por esta extensão e só estarão disponíveis quando a extensão tiver sido compilada no PHP ou tiver sido carregada dinamicamente em tempo de execução.

Constantes de Entrada

Estas constantes são usadas por filter_input() e filter_input_array().

INPUT_POST (int)
Variáveis POST.
INPUT_GET (int)
Variáveis GET.
Variáveis COOKIE.
INPUT_ENV (int)
Variáveis ENV.
INPUT_SERVER (int)
Variáveis SERVER.
INPUT_SESSION (int)
Variáveis SESSION. (Removida a partir do PHP 8.0.0; não estava implementada anteriormente)
INPUT_REQUEST (int)
Variáveis REQUEST. (Removida a partir do PHP 8.0.0; não estava implementada anteriormente)
Opções Genéricas de Filtros
FILTER_FLAG_NONE (int)
Sem flags.
FILTER_REQUIRE_SCALAR (int)
Opção usada para requerer que a entrada do filtro seja um escalar.
FILTER_REQUIRE_ARRAY (int)
Opção usada para requerer que a entrada do filtro seja um array.
FILTER_FORCE_ARRAY (int)
Esta opção embrulha entradas encalares em um array de um elemento para filtros que operam em arrays.
FILTER_NULL_ON_FAILURE (int)
Usa null ao invés de false em caso de falha. Utilizável com qualquer filtro FILTER_VALIDATE_* de validação.
Opções de Filtro de Sanitização
FILTER_FLAG_STRIP_LOW (int)
Remove caracteres com valor ASCII menor que 32.
FILTER_FLAG_STRIP_HIGH (int)
Remove caracteres com valor ASCII maior que 127.
FILTER_FLAG_STRIP_BACKTICK (int)
Remove caracteres de crase (`).
FILTER_FLAG_ENCODE_LOW (int)
Codifica caracteres com valor ASCII menor que 32.
FILTER_FLAG_ENCODE_HIGH (int)
Codifica caracteres com valor ASCII maior que 127.
FILTER_FLAG_ENCODE_AMP (int)
Codifica &.
FILTER_FLAG_NO_ENCODE_QUOTES (int)
Não codifica aspas simples e duplas (' e ").
FILTER_FLAG_EMPTY_STRING_NULL (int)
Se a sanitização de uma string resultar em uma string vazia, converte o valor para null.
Filtros de Validação
FILTER_VALIDATE_BOOL (int)
Retorna true para "1", "true", "on" e "yes". Retorna false para "0", "false", "off", "no" e "". O valor de retorno para valores não booleanos depende da opção FILTER_NULL_ON_FAILURE. Se estiver definida, retorna null, caso contrário, false.
Opções disponíveis
default
Valor a retornar caso o filtro falhe.
Disponível a partir do PHP 8.0.0.
FILTER_VALIDATE_BOOLEAN (int)
Sinônimo de FILTER_VALIDATE_BOOL. O sinônimo estava disponível antes da introdução de seu nome canônico no PHP 8.0.0.
FILTER_VALIDATE_INT (int)
Valida se o valor é um inteiro, em caso de sucesso é convertido para o tipo int.

Nota: Valores string são aparados usando trim() antes da validação.

Opções disponíveis
default
Valor a retornar caso o filtro falhe.
min_range
Valor só é válido se for maior ou igual que o valor fornecido.
max_range
Valor só é válido se for menor ou igual que o valor fornecido.
Constantes Opcionais
FILTER_FLAG_ALLOW_OCTAL (int)
Permite inteiros em notação octal (0[0-7]+).
FILTER_FLAG_ALLOW_HEX (int)
Permite inteiros em notação hexadecimal (0x[0-9a-fA-F]+).
FILTER_VALIDATE_FLOAT (int)
Valida se o valor é um float, em caso de sucesso é convertido para o tipo float.

Nota: Valores string são aparados usando trim() antes da validação.

Opções disponíveis
default
Valor a retornar caso o filtro falhe.
decimal
min_range
Valor só é válido se for maior ou igual que o valor fornecido. Disponível a partir do PHP 7.4.0.
max_range
Valor só é válido se for menor ou igual que o valor fornecido. Disponível a partir do PHP 7.4.0.
Constantes opcionais
FILTER_FLAG_ALLOW_THOUSAND (int)
Aceita vírgulas (,), que normalmente representam separador de milhares em inglês.
FILTER_VALIDATE_REGEXP (int)
Valida o valor comparando com a expressão regular informada pela opção regexp.
Opções disponíveis
default
Valor a retornar caso o filtro falhe.
regexp
Expressão regular compatível com Perl.
FILTER_VALIDATE_URL (int)
Valida se o URL é válido conforme a » RFC 2396.
Opções disponíveis
default
Valor a retornar caso o filtro falhe.
Constantes Opcionais
FILTER_FLAG_SCHEME_REQUIRED (int)
Requer que o URL contenha uma parte de esquema.
Aviso

DESCONTINUADA a partir do PHP 7.3.0 e REMOVIDA a partir do PHP 8.0.0. A razão é que fica sempre implícita pelo filtro FILTER_VALIDATE_URL.

FILTER_FLAG_HOST_REQUIRED (int)
Requer que o URL contenha uma parte de host.
Aviso

DESCONTINUADA a partir do PHP 7.3.0 e REMOVIDA a partir do PHP 8.0.0. A razão é que fica sempre implícita pelo filtro FILTER_VALIDATE_URL.

FILTER_FLAG_PATH_REQUIRED (int)
Requer que o URL contenha uma parte de caminho.
FILTER_FLAG_QUERY_REQUIRED (int)
Requer que o URL contenha uma parte de consulta.
Aviso

Um URL válido pode não especificar o protocolo HTTP (http://). Portanto, uma validação adicional pode ser necessária para determinar se o URL usa um protocolo esperado, por exemplo, ssh:// ou mailto:.

Aviso

Este filtro só funciona em URLs ASCII. Isto significa que os Nomes de Domínio Internacionalizados (IDN) serão sempre rejeitados.

FILTER_VALIDATE_DOMAIN (int)
Valida se o nome de domínio é válido de acordo com » RFC 952, » RFC 1034, » RFC 1035, » RFC 1123, » RFC 2732, e » RFC 2181.
Opções disponíveis
default
Valor a retornar caso o filtro falhe.
Constantes Opcionais
FILTER_FLAG_HOSTNAME (int)
Requer que hostnames iniciem com caracteres alfanuméricos e contenham apenas caracteres alfanuméricos ou hífen.
FILTER_VALIDATE_EMAIL (int)
Verifica se o valor é um endereço válido de e-mail. A validação é realizada conforme a sintaxe addr-spec na » RFC 822. Contudo, comentários, espaços em branco e domínios sem ponto não são suportados, e por isso serão rejeitados.
Opções disponíveis
default
Valor a retornar caso o filtro falhe.
Constantes Opcionais
FILTER_FLAG_EMAIL_UNICODE (int)
Aceita caracteres Unicode na parte local. Disponível a partir do PHP 7.1.0.
Aviso

A validação de e-mail é complexa e a única maneira verdadeira de confirmar se um e-mail é válido e existe é enviando um e-mail para o endereço.

FILTER_VALIDATE_IP (int)

Valida o valor como um endereço IP.

Opções disponíveis
default
Valor a retornar caso o filtro falhe.
Constantes Opcionais
FILTER_FLAG_IPV4 (int)
Permite endereço IPv4.
FILTER_FLAG_IPV6 (int)
Permite endereço IPv6.
FILTER_FLAG_NO_RES_RANGE (int)
Nega endereços reservados. Estes são os intervalos marcados como Reserved-By-Protocol (reservados por protocolo) na » RFC 6890.

Para IPv4, corresponden aos seguintes intervalos: 0.0.0.0/8, 169.254.0.0/16, 127.0.0.0/8, 240.0.0.0/4.

E para IPv6, corresponden aos seguintes intervalos: ::1/128, ::/128, ::FFFF:0:0/96, FE80::/10.

FILTER_FLAG_NO_PRIV_RANGE (int)
Nega endereços privados.

São os endereços IPv4 que estão nestas faixas: 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16.

E são os endereços IPv6 que inicial com FD or FC.
FILTER_FLAG_GLOBAL_RANGE (int)
Permite apenas endereços globais. Podem ser encontrados na » RFC 6890 onde o atributo Global é True. Disponível a partir do PHP 8.2.0.
FILTER_VALIDATE_MAC (int)
Valida se o valor é um endereço MAC.
Opções disponíveis
default
Valor a retornar caso o filtro falhe.
Filtros de Sanitização
FILTER_UNSAFE_RAW (int)
Este filtro não faz nada. Entretanto, ele pode remover ou codificar caracteres especiais se usado em conjunto com as opções FILTER_FLAG_STRIP_* e FILTER_FLAG_ENCODE_* de filtro de sanitização.
FILTER_DEFAULT (int)
Sinônimo de FILTER_UNSAFE_RAW.
FILTER_SANITIZE_STRING (int)
Este filtro remove etiquetas e codifica HTML com aspas duplas e simples. Opcionalmente, ele pode remover ou codificar caracteres especificados se usado junto com as opções de filtro de sanitização FILTER_FLAG_STRIP_* e FILTER_FLAG_ENCODE_*. O comportamento da codificação de aspas pode ser desativado usando a opção de filtro FILTER_FLAG_NO_ENCODE_QUOTES
Aviso

Descontinuado a partir do PHP 8.1.0, use htmlspecialchars() em seu lugar.

Aviso

A maneira como esse filtro remove as etiquetas não é equivalente a strip_tags().

FILTER_SANITIZE_STRIPPED (int)
Sinônimo de FILTER_SANITIZE_STRING.
Aviso

Descontinuado a partir do PHP 8.1.0, use htmlspecialchars() em seu lugar.

FILTER_SANITIZE_ENCODED (int)
Este filtra codifica uma string em URL. Opcionalmente pode codificar caracteres especificados se usado junto com as opções de filtro de sanitização FILTER_FLAG_STRIP_* e FILTER_FLAG_ENCODE_*.
FILTER_SANITIZE_SPECIAL_CHARS (int)

Este filtra codifica, em HTML, ', ", <, >, & e caracteres com um valor ASCII menor que 32.

Opcionalmente pode codificar caracteres especificados se usado junto com as opções de filtro de sanitização FILTER_FLAG_STRIP_*, e pode codificar caracteres com valores ASCII maiores que 127 usando FILTER_FLAG_ENCODE_HIGH.
FILTER_SANITIZE_FULL_SPECIAL_CHARS (int)
Este filtro é equivalente a chamar htmlspecialchars() com ENT_QUOTES definida. O comportamento da codificação de aspas pode ser desabilitado usando a opção de filtro FILTER_FLAG_NO_ENCODE_QUOTES.
Aviso

Assim como htmlspecialchars(), este filtro reconhece a configuração INI default_charset. Se for detectada uma sequência de bytes que constitui um caractere inválido no conjunto de caracteres atual, a string inteira será rejeitada, resultando no retorno de uma string vazia.

FILTER_SANITIZE_EMAIL (int)
Sanitiza a string removendo todos os caracteres exceto as letras latinas ([a-zA-Z]), dígitos ([0-9]) e os caracteres especiais !#$%&'*+-=?^_`{|}~@.[].
FILTER_SANITIZE_URL (int)
Sanitiza a string removendo todos os caracteres exceto as letras latinas ([a-zA-Z]), dígitos ([0-9]) e os caracteres especiais $-_.+!*'(),{}|\\^~[]`<>#%";/?:@&=.
FILTER_SANITIZE_NUMBER_INT (int)
Sanitiza a string removendo todos os caracteres exceto ([0-9]), sinal de adição (+), e sinal de subtração (-).
FILTER_SANITIZE_NUMBER_FLOAT (int)
Sanitiza a string removendo todos os caracteres exceto ([0-9]), sinal de adição (+), e sinal de subtração (-).
Constantes Opcionais
FILTER_FLAG_ALLOW_FRACTION (int)
Aceita o caractere ponto (.), que normalmente representa o separador entre as partes inteira e fracionária em inglês.
FILTER_FLAG_ALLOW_THOUSAND (int)
Aceita vírgulas (,), que normalmente representam separador de milhares em inglês.
FILTER_FLAG_ALLOW_SCIENTIFIC (int)
Aceita números em notação científica permitindo os caracteres e e E.
Aviso

Se a opção FILTER_FLAG_ALLOW_FRACTION não for usada, o separador de decimais será removido, alterando o valor recebido.

<?php
$number
= '12.34';

var_dump(filter_var($number, FILTER_SANITIZE_NUMBER_FLOAT));
var_dump(filter_var($number, FILTER_SANITIZE_NUMBER_FLOAT, FILTER_FLAG_ALLOW_FRACTION));
?>

O exemplo acima produzirá:

string(4) "1234"
string(5) "12.34"
FILTER_SANITIZE_ADD_SLASHES (int)
Aplica addslashes() à entrada. Disponível a partir do PHP 7.3.0.
FILTER_SANITIZE_MAGIC_QUOTES (int)
Sinônimo de FILTER_SANITIZE_ADD_SLASHES.
Aviso

DESCONTINUADA a partir do PHP 7.3.0 e REMOVIDA a partir do PHP 8.0.0.

Filtro Definido pelo Usuário
FILTER_CALLBACK (int)
Este filtro delega a filtragem a uma função definida pelo usuário. O callable é passado através do parâmetro options comom o valor associado à chave 'options'.

A função deve ter a seguinte assinatura:

callback(string $value): mixed
value
O valor a ser filtrado.

Nota: O valor retornado pela função será o valor retornado pela função de filtro chamada.

Exemplo #1 Examplo de uso de FILTER_CALLBACK para validar um login

<?php
function validate_login($value): ?string
{
if (
strlen($value) >= 5 && ctype_alnum($value)) {
return
$value;
}
return
null;
}

$login = "L0ginValido";
$filtered_login = filter_var($login, FILTER_CALLBACK, ['options' => 'validate_login']);
var_dump($filtered_login);

$login = "login f&lso";
$filtered_login = filter_var($login, FILTER_CALLBACK, ['options' => 'validate_login']);
var_dump($filtered_login);
?>

O exemplo acima produzirá:

string(11) "L0ginValido"
NULL
Aviso

Este filtro não pode ser usado com nenhuma outra opção de filtro, como por exemplo, FILTER_NULL_ON_FAILURE.

adicione uma nota

Notas Enviadas por Usuários (em inglês) 1 note

up
6
shaman_master at list dot ru
4 years ago
Note: FILTER_NULL_ON_FAILURE, FILTER_REQUIRE_SCALAR, FILTER_REQUIRE_ARRAY and FILTER_FORCE_ARRAY dont have prefix "FILTER_FLAG_" but they are FLAGS!
To Top