| ID | Nom | Flags | Description |
|---|---|---|---|
FILTER_SANITIZE_EMAIL |
"email" | Supprime tous les caractères sauf les lettres, chiffres, et !#$%&'*+-=?^_`{|}~@.[]. | |
FILTER_SANITIZE_ENCODED |
"encoded" |
FILTER_FLAG_STRIP_LOW,
FILTER_FLAG_STRIP_HIGH,
FILTER_FLAG_STRIP_BACKTICK,
FILTER_FLAG_ENCODE_LOW,
FILTER_FLAG_ENCODE_HIGH
|
Applique l'encodage URL, et supprime ou encode les caractères spéciaux. |
FILTER_SANITIZE_MAGIC_QUOTES |
"magic_quotes" | Applique addslashes(). | |
FILTER_SANITIZE_NUMBER_FLOAT |
"number_float" |
FILTER_FLAG_ALLOW_FRACTION,
FILTER_FLAG_ALLOW_THOUSAND,
FILTER_FLAG_ALLOW_SCIENTIFIC
|
Supprime tous les caractères, sauf les chiffres, +- et éventuellement .,eE. |
FILTER_SANITIZE_NUMBER_INT |
"number_int" | Supprime tous les caractères sauf les chiffres, et les signes plus et moins. | |
FILTER_SANITIZE_SPECIAL_CHARS |
"special_chars" |
FILTER_FLAG_STRIP_LOW,
FILTER_FLAG_STRIP_HIGH,
FILTER_FLAG_STRIP_BACKTICK,
FILTER_FLAG_ENCODE_HIGH
|
Transforme en entité HTML les caractères '"<>& et les caractères ASCII de valeur inférieur à 32, et supprime ou encode les autres caractères spéciaux. |
FILTER_SANITIZE_FULL_SPECIAL_CHARS |
"full_special_chars" |
FILTER_FLAG_NO_ENCODE_QUOTES,
|
Équivaut à appeler la fonction htmlspecialchars() avec
le jeu ENT_QUOTES. L'encodage des guillemets
peut être désactivé en utilisant la constante FILTER_FLAG_NO_ENCODE_QUOTES.
Comme la fonction htmlspecialchars(), ce filtre tient compte du
default_charset et si une séquence d'octets est détectée
contenant un caractère invalide dans le jeu de caractères courant, alors la chaîne entière
sera rejetée et une chaîne vide sera retournée.
|
FILTER_SANITIZE_STRING |
"string" |
FILTER_FLAG_NO_ENCODE_QUOTES,
FILTER_FLAG_STRIP_LOW,
FILTER_FLAG_STRIP_HIGH,
FILTER_FLAG_STRIP_BACKTICK,
FILTER_FLAG_ENCODE_LOW,
FILTER_FLAG_ENCODE_HIGH,
FILTER_FLAG_ENCODE_AMP
|
Supprime les balises, et supprime ou encode les caractères spéciaux. |
FILTER_SANITIZE_STRIPPED |
"stripped" | Alias du filtre "string". | |
FILTER_SANITIZE_URL |
"url" | Supprime tous les caractères sauf les lettres, chiffres et $-_.+!*'(),{}|\\^~[]`<>#%";/?:@&=. | |
FILTER_UNSAFE_RAW |
"unsafe_raw" |
FILTER_FLAG_STRIP_LOW,
FILTER_FLAG_STRIP_HIGH,
FILTER_FLAG_STRIP_BACKTICK,
FILTER_FLAG_ENCODE_LOW,
FILTER_FLAG_ENCODE_HIGH,
FILTER_FLAG_ENCODE_AMP
|
Ne fait rien, supprime ou encode les caractères spéciaux. Ce filtre
est aussi un alias pour FILTER_DEFAULT.
|
Lorsque vous utilisez ces filtres comme filtres par défaut, le drapeau par
défaut est réglé sur FILTER_FLAG_NO_ENCODE_QUOTES. Vous devez
mettre filter.default_flags à 0 explicitement pour que les quotes soient encodées
par défaut. Comme ceci:
Exemple #1 Configurer le filtre par défaut pour agir comme htmlspecialchars
filter.default = full_special_chars
filter.default_flags = 0
| Version | Description |
|---|---|
| 5.2.11/5.3.1 |
Les slashes (/) sont supprimés par
FILTER_SANITIZE_EMAIL. Avant cette version,
ils ne l'étaient pas.
|