logo oujood
🔍

Filtre de PHP FILTER_SANITIZE_URL

OUJOOD.COM

PHP cours tutorial

FILTER_SANITIZE_URL

Supprime tous les caractères sauf les lettres, chiffres et $-_.+!*'(),{}|\\^~[]`<>#%";/?:@&=

* Nom : « URL »
* Identification-nombre : 518


Pour plus de détail sur les drapeaux (FLAG) voir SVP notre référence compléte Drapeaux des filtres

Exemple

Exemple :     📋 Copier le code 


<?php
$var="http://apprendre- creer-sites àç?.coøm";

var_dump(filter_var($var, FILTER_SANITIZE_URL));
?>
Dans ce code J'ai inséré des espaces et de caractères speciaux mais voici le résultat:

string(33) "http://apprendre-creer-sites?.com"

Introduction

PHP offre une série de filtres pour valider et nettoyer les données. Parmi eux, le filtre FILTER_SANITIZE_URL est spécifiquement conçu pour nettoyer les données d'une URL pour les rendre utilisables et sécurisées.

Exemples Pratiques

Voici quelques exemples pratiques d'utilisation du filtre FILTER_SANITIZE_URL :

Nettoyage d'une URL provenant d'un formulaire

Supposons qu'un utilisateur soumette un formulaire avec une URL. Utilisons FILTER_SANITIZE_URL pour nettoyer cette URL :

Exemple :     📋 Copier le code 

      <?php
        $url_from_form = "https://www.example.com?q=<script>alert('Hack!');</script>";
        $clean_url = filter_var($url_from_form, FILTER_SANITIZE_URL);
        echo htmlspecialchars($clean_url);
      ?>

Dans cet exemple, l'URL est nettoyée et tous les caractères potentiellement dangereux sont échappés, ce qui la rend sûre à utiliser dans une application.

Nettoyage des paramètres d'URL

Lors de la réception des paramètres d'une URL, il est essentiel de nettoyer ces valeurs pour éviter les injections ou les problèmes de sécurité :

Exemple :     📋 Copier le code 

      <?php
        $dirty_param = "user_input=<script>alert('Hack!');</script>";
        $clean_param = filter_var($dirty_param, FILTER_SANITIZE_URL);
        echo htmlspecialchars($clean_param);
      ?>

Ici, le paramètre d'URL est nettoyé, éliminant tout code malveillant potentiel.

Conclusion

Le filtre FILTER_SANITIZE_URL est un outil important pour nettoyer et sécuriser les URLs et leurs paramètres dans les applications PHP, aidant ainsi à prévenir les attaques potentielles et à garantir la sécurité des données utilisateur.

Retourner à la liste des filtres

Par carabde 20 Aout 2014