Diese Erweiterung filtert Daten, indem sie diese entweder validiert oder säubert. Dies ist besonders nützlich, wenn die Datenquelle unbekannte (oder fremde) Daten enthält, wie eine Eingabe vom Nutzer. Zum Beispiel können diese Daten aus einem HTML-Formular stammen.
Es gibt zwei Haupttypen der Filterung: Validierung und Säuberung.
Die Validierung wird genutzt, um zu prüfen, ob die Daten gewisse Bedingungen
erfüllen. Zum Beispiel führt die Angabe von
FILTER_VALIDATE_EMAIL
dazu, dass festgestellt wird, ob
die Daten eine gültige E-Mail-Adresse bilden, aber es wird keine Änderung an
den Daten selbst vorgenommen.
Säuberung wird die Daten
säubern, indem es sie so verändert, dass unerwünschte Zeichen entfernt
werden. Zum Beispiel führt die Angabe von
FILTER_SANITIZE_EMAIL
dazu, dass Zeichen entfernt
werden, die nicht in einer E-Mail-Adresse enthalten sein sollten. Das bedeutet,
dass die Daten nicht validiert werden.
Flags werden optional sowohl bei der Validierung
als auch bei der Säuberung genutzt, um das Verhalten an Ihre Anforderungen
anzupassen. Zum Beispiel führt die Angabe von
FILTER_FLAG_PATH_REQUIRED
bei der Filterung eines
URL dazu, dass ein Pfad (wie /foo
in http://example.org/foo
) erzwungen wird.