ID | Nombre | Opciones | Banderas | Descripción |
---|---|---|---|---|
FILTER_SANITIZE_EMAIL |
"email" | Elimina todos los caracteres menos letras, dígitos y !#$%&'*+-/=?^_`{|}~@.[]. | ||
FILTER_SANITIZE_ENCODED |
"encoded" |
FILTER_FLAG_STRIP_LOW ,
FILTER_FLAG_STRIP_HIGH ,
FILTER_FLAG_ENCODE_LOW ,
FILTER_FLAG_ENCODE_HIGH
|
String URL-encode, opcionalmente elimina o codifica caracteres especiales. | |
FILTER_SANITIZE_MAGIC_QUOTES |
"magic_quotes" | Aplica addslashes(). | ||
FILTER_SANITIZE_NUMBER_FLOAT |
"number_float" |
FILTER_FLAG_ALLOW_FRACTION ,
FILTER_FLAG_ALLOW_THOUSAND ,
FILTER_FLAG_ALLOW_SCIENTIFIC
|
Elimina todos los caracteres a excepción de los dígitos, +- y, opcionalmente, .,eE. | |
FILTER_SANITIZE_NUMBER_INT |
"number_int" | Elimina todos los caracteres excepto dígitos y los signos de suma y resta. | ||
FILTER_SANITIZE_SPECIAL_CHARS |
"special_chars" |
FILTER_FLAG_STRIP_LOW ,
FILTER_FLAG_STRIP_HIGH ,
FILTER_FLAG_ENCODE_HIGH
|
Escapa caracteres HTML '"<>& y caracteres con valores ASCII menores que 32, opcionalmente elimina o codifica caracteres especiales. | |
FILTER_SANITIZE_FULL_SPECIAL_CHARS |
"full_special_chars" |
FILTER_FLAG_NO_ENCODE_QUOTES ,
|
Equivalente a llamar a htmlspecialchars() con ENT_QUOTES establecido. Las comillas de codificación pueden
ser desactivadas mediante el establecimiento de FILTER_FLAG_NO_ENCODE_QUOTES . Al igual que htmlspecialchars(),
este filtro tiene en cuenta el default_charset y si en una secuencia de bytes se detecta que
contiene un carácter no válido en el conjunto de caracteres actual entonces el string completo es rechazado lo que resulta en un string de longitud 0.
Cuando se utiliza este filtro como un filtro predeterminado, vea la advertiencia de abajo sobre establecer las banderas predeterminadas a 0.
|
|
FILTER_SANITIZE_STRING |
"string" |
FILTER_FLAG_NO_ENCODE_QUOTES ,
FILTER_FLAG_STRIP_LOW ,
FILTER_FLAG_STRIP_HIGH ,
FILTER_FLAG_ENCODE_LOW ,
FILTER_FLAG_ENCODE_HIGH ,
FILTER_FLAG_ENCODE_AMP
|
Elimina etiquetas, opcionalmente elimina o codifica caracteres especiales. | |
FILTER_SANITIZE_STRIPPED |
"stripped" | Alias del filtro "string". | ||
FILTER_SANITIZE_URL |
"url" | Elimina todos los caracteres excepto letras, dígitos y $-_.+!*'(),{}|\\^~[]`<>#%";/?:@&=. | ||
FILTER_UNSAFE_RAW |
"unsafe_raw" |
FILTER_FLAG_STRIP_LOW ,
FILTER_FLAG_STRIP_HIGH ,
FILTER_FLAG_ENCODE_LOW ,
FILTER_FLAG_ENCODE_HIGH ,
FILTER_FLAG_ENCODE_AMP
|
No hace nada, opcionalmente elimina o codifica caracteres especiales. |
Cuando se utiliza uno de estos tres filtros como un filtro predetermindo a través de fichero ini
o de la configuración del servidor web, las banderas predeterminadas son establecidas a
FILTER_FLAG_NO_ENCODE_QUOTES
. Se necesita establecer explícitamente
filter.default_flags a 0 para tener la codificación de comillas por omisión. Como esto:
Ejemplo #1 Configurar el filtro predeterminado para que actúe como htmlspecialchars
filter.default = full_special_chars
filter.default_flags = 0