Diese Erweiterung stellt Filter zur Verfügung, mit denen Daten validiert oder bereinigt werden können. Dies ist besonders nützlich, wenn die Datenquelle unbekannte (oder fremde) Daten enthält, z. B. eine Eingabe vom Nutzer. Zum Beispiel können diese Daten aus einem HTML-Formular stammen.
Es gibt zwei Haupttypen der Filterung: Validierung und Säuberung.
Ein Validierunsfilter wird genutzt, um zu prüfen, ob die Daten gewisse
Kriterien erfüllen.
Diese Filter werden durch die Konstanten
FILTER_VALIDATE_* definiert.
Der Filter FILTER_VALIDATE_EMAIL kann beispielsweise
verwendet werden, um zu prüfen, ob es sich bei den Daten um eine gültige
E-Mail-Adresse handelt.
Die Eingabedaten werden dabei nicht verändert.
Im Gegensatz dazu "säubert" die Bereinigung die Daten, d. h. sie kann die
Eingabedaten durch Hinzufügen oder Entfernen von Zeichen verändern.
Diese Filter werden durch die Konstanten
FILTER_SANITIZE_* definiert.
Zum Beispiel entfernt der Filter FILTER_SANITIZE_EMAIL
Zeichen, die nicht in einer E-Mail-Adresse enthalten sein sollten.
Die bereinigten Daten werden jedoch nicht daraufhin überprüft, ob es sich um
eine gültige E-Mail-Adresse handelt.
Die meisten Filter unterstützen optionale Flags, die
das Verhalten des Filters beeinflussen können.
Diese Flags werden durch die Konstanten
FILTER_FLAG_* definiert.
Zum Beispiel verlangt die Kombination von
FILTER_FLAG_PATH_REQUIRED mit dem
FILTER_VALIDATE_URL-Filter, dass die
URL einen Pfad enthält (z. B. /foo in
https://example.org/foo).