PHP Filter Fonksiyonları ve Kullanımları

Girdi kontrolleri, kodlarımızın güvenliğini sağlamak için yapmamız gereken önemli şeylerden biridir. Bunun için PHP’nin filtre fonksiyonlarını kullanırız. Bu fonksiyonlar güvenli olmayan kaynaklardan gelen verileri doğrulamak ve filtrelemek için kullanılır. İleride ayrıntılı açıklayacağımız filter fonksiyonlarımız şöyle:

-filter_has_var
-filter_id
-filter_input_array
-filter_input
-filter_list
-filter_var_array
-filter_var

Şimdi bu fonksiyonlardan bazılarını ayrıntısıyla açıklayalım.

filter_has_var

Bu fonksiyon belirtilen tipte bir değişken olup olmadığını kontrol eder. İki girdi alır. Bu değerlerden ilki var olup olmadığı kontrol edilecek olan değişkenin tipi, diğeri ise kontrol edilecek değişkendir. İlk girdi olan değişkenin tipi “INPUT_GET, INPUT_POST, INPUT_COOKIE, INPUT_SERVER, INPUT_ENV” değerlerinden birini alır. Fonksiyon sonuç olarak bize “true” ya da “false” değeri döndürür. Döndürülen bu değeri kontrol ederek gerekli işlemleri yapabiliriz. Şimdi fonksiyonumuzun kullanımına örnek verelim.

Örnek kodlarımız resimdeki gibi. HTML kodlarını açıklamadan geçiyorum. İf sorgusuyla fonksiyonumuzu kullandık. INPUT_GET türündeki “veri” değerini kontrol ettik. Eğer bir input varsa “Böyle bir input var.” çıktısını verdik. İnput yoksa “Böyle bir input yok cigerim.” çıktısını verdik. Çıktılarımızı kontrol edelim.

Bu kullanım şekli diğer girdi tipleri için de geçerlidir.

filter_var

Bu fonksiyonumuz ile bir değişkeni bir filtre türüne göre filtreleriz. filter_var fonksiyonu üç girdi alır. Bunlardan ilki filtrelenecek değişken, ikincisi filtreleme türü, üçüncüsü içe filtreleme seçenekleridir.

Yukarıdaki tabloda filtreleme işlemi sırasında kullanabileceğimiz filtreleme türleri ve açıklaması verilmiştir. Şimdi bu fonksiyonumuza örnek yapalım.

Kodlarımız yukarıdaki gibi olsun. Bir email değişkeni atadık. İf koşuluyla filter_var fonksiyonumuzu FILTER_VALIDATE_EMAIL filtre çeşidiyle kullandık. Bu sorgu ile admin@aaslan.org mail adresi geçerli ise “mail adresi geçerli” geçersiz ise “mail adresi geçersiz” çıktısını verdik.

filter_input

Bu fonksiyonumuz az önce anlattığım iki fonksiyona benzer bir fonksiyondur. Dört adet girdi alır. Bunlardan ilki filtrelenecek inputun türüdür. Bu inputların alabileceği değerleri yukarıda belirtmiştik. Bunlar aynen geçerlidir. İkinci girdi inputun ismidir. Kullanımı yine filter_has_var fonksiyonundaki gibidir. Üçüncü girdi filter_var fonksiyonundakiler gibi filtre türüdür. Dördüncü girdi yine filter_var fonksiyonundaki gibi filtre seçenekleridir.

Şimdi kodlarımızı açıklayalım. Öncelikle filter_has_var fonksiyonu ile inputun var olup olmadığını kontrol ettik. Sonra inputun türünü, ismini ve filtre çeşidini tanımladık. İf koşuluyla geçerliyse “Email geçerli” geçersizse “Email geçersiz” çıktısını verdik. Eğer herhangi bir input yoksa “Email alınamadı” çıktısını verdik. Çıktı örneklerimizi aşağıda görebilirsiniz.

Bu makalemiz bu kadar. Sorularınızı yorum yaparak sorabilirsiniz.

Selametle…

Bir önceki yazımız olan PHP ile Resim İşleme ve Düzenleme - 2 başlıklı makalemizde PHP Dersleri, PHP ile GD Kütüphanesi ve PHP ile Resim Düzenleme hakkında bilgiler verilmektedir.

About This Author

Uzun yıllardır yazılım ile uğraşıyorum. PHP ile başladığım yazılım hayatıma şu an PHP'nin yanında Swift ve Python ile devam ediyorum. Bu güne kadar bir çok proje geliştirdim ve yeni projeler geliştirmeye de devam ediyorum. Bu sitede yazılımseverlere faydalı bilgiler vermeye, yazılım geliştirmeye, öğrendiklerimi paylaşmaya, yeni başlayanlara yol göstermeye ve onlara yardımcı olmaya çalışıyorum.

Post A Reply