A seguir são apresentadas algumas formas de se validar strings, sejam elas números, texto, e-mail ou IP.

Nos exemplos estaremos utilizando a função filter_var(), cuja sintaxe é a seguinte:

filter_var ( mixed $variable [, int $filter [, mixed $options ]] )

Filtrando números:

$var = filter_var($numero, FILTER_VALIDATE_INT); //retorna o valor de $numero se for inteiro, senão, retorna false

Utilize FILTER_VALIDATE_BOOLEAN para verificar se $numero é um valor booleano (true ou false, 1 ou 0);

Utilize FILTER_VALIDATE_FLOAT para verificar se $numero é do tipo float (decimal) ou não.

Filtrando URL, e-mail e IP:

$var = filter_var($string, FILTER_VALIDATE_URL); //retorna $string se for uma URL, ou false se não for URL. Obs: a URL a ser testada deve conter o protocolo, ou seja, iniciar por http:// ou ftp://

Utilize FILTER_VALIDATE_EMAIL para validar e-mails e FILTER_VALIDATE_IP para validar endereços IP.

Filtrando strings:

Muitas vezes queremos remover tags html e outros tipos de caracteres de strings antes de armazená-las no banco de dados. Para isso podemos utilizar o filtro FILTER_SANITIZE_STRING:

$var = filter_var($string, FILTER_SANITIZE_STRING);//irá retirar tags html de $string

$var = filter_var($string, FILTER_SANITIZE_STRING,FILTER_FLAG_ENCODE_HIGH);//além de retirar tags html, irá transformar alguns caracteres especiais, como letras acentuadas, por exemplo, em seus correspondentes códigos html.

Existe uma ampla gama de outros filtros, além de cada um deles possuir várias opções.

Com eles, é possível aplicar várias formas de filtros e validações em variáveis passadas por usuários, garantindo uma maior segurança no processamento do código PHP.