Модуль Filter фильтрует данные путём проверки или очистки. Проверки и очистки приносят пользу, когда исходные данные отправляет неизвестный источник или когда поступают ненадёжные данные наподобие пользовательского ввода. Такие данные иногда приходят из HTML-форм.
В основе лежат два типа фильтрации данных: проверка (валидация) и очистка (санация).
Проверка
определяет соответствие данных конкретным критериям. Флаг
FILTER_VALIDATE_EMAIL
, например, проверяет,
адрес ли электронной почты ввели, а сами данные при этом не затрагивает.
Очистка наоборот —
извлекает из данных нежелательные конструкции. Флаг
FILTER_SANITIZE_EMAIL
, например, удалит символы,
которым нельзя появляться в адресе эл. почты. Флаг очищает, но не проверяет данные.
Флаги на выбор указывают как для проверки,
так и для очистки данных, чтобы настроить поведение в точности с требованиями.
Например, передача флага FILTER_FLAG_PATH_REQUIRED
при фильтрации
URL-адреса потребует, чтобы адрес содержал путь
наподобие части /foo
в адресе http://example.org/foo
.