{"id":1152,"date":"2025-08-04T22:41:12","date_gmt":"2025-08-05T04:41:12","guid":{"rendered":"https:\/\/www.emanuelpaxtian.com\/?p=1152"},"modified":"2025-08-04T22:52:32","modified_gmt":"2025-08-05T04:52:32","slug":"validacion-y-sanitizacion-de-datos-en-php-con-filter_var","status":"publish","type":"post","link":"https:\/\/emanuelpaxtian.com\/blog\/validacion-y-sanitizacion-de-datos-en-php-con-filter_var\/","title":{"rendered":"Validaci\u00f3n y Sanitizaci\u00f3n de Datos en PHP con\u00a0filter_var()"},"content":{"rendered":"\n

En PHP, la seguridad de los datos es crucial para prevenir vulnerabilidades como SQL Injection<\/strong>, XSS (Cross-Site Scripting)<\/strong> y otros ataques comunes. Una de las formas m\u00e1s eficientes y nativas de validar y sanitizar datos es usando la funci\u00f3n filter_var()<\/code><\/strong>.<\/p>\n\n\n\n

En este art\u00edculo, aprender\u00e1s:
\u2705 Qu\u00e9 es filter_var()<\/code> y por qu\u00e9 usarlo<\/strong>
\u2705 Diferencias entre validaci\u00f3n y sanitizaci\u00f3n<\/strong>
\u2705 Filtros m\u00e1s \u00fatiles para formularios, emails y URLs<\/strong>
\u2705 Ejemplos pr\u00e1cticos de uso<\/strong><\/p>\n\n\n\n

\n\n\n\n

1. \u00bfQu\u00e9 es filter_var()<\/code>?<\/strong><\/h2>\n\n\n\n

filter_var()<\/code> es una funci\u00f3n de PHP que permite validar<\/strong> y sanitizar<\/strong> datos aplicando filtros predefinidos. Es m\u00e1s seguro que funciones obsoletas como htmlspecialchars()<\/code> o expresiones regulares complejas en algunos casos.<\/p>\n\n\n\n

Sintaxis b\u00e1sica:<\/strong><\/h3>\n\n\n\n

php<\/p>\n\n\n\n

filter_var($valor, $filtro, $opciones);<\/pre>\n\n\n\n
    \n
  • $valor<\/code><\/strong>: Dato a filtrar (ej: $_POST['email']<\/code>).<\/li>\n\n\n\n
  • $filtro<\/code><\/strong>: Tipo de filtro a aplicar (ej: FILTER_VALIDATE_EMAIL<\/code>).<\/li>\n\n\n\n
  • $opciones<\/code><\/strong> (opcional): Configuraciones adicionales.<\/li>\n<\/ul>\n\n\n\n
    \n\n\n\n
    2. Validaci\u00f3n vs. Sanitizaci\u00f3n<\/strong><\/h2>\n\n\n\n
    Validaci\u00f3n<\/strong><\/th>Sanitizaci\u00f3n<\/strong><\/th><\/tr><\/thead>
    Verifica si un dato cumple ciertas reglas (ej: un email v\u00e1lido).<\/td>Limpia el dato, eliminando caracteres peligrosos.<\/td><\/tr>
    Devuelve false<\/code> si no es v\u00e1lido.<\/td>Devuelve el dato modificado.<\/td><\/tr>
    Ej: FILTER_VALIDATE_EMAIL<\/code><\/td>Ej: FILTER_SANITIZE_STRING<\/code><\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n
    \n\n\n\n
    3. Filtros M\u00e1s \u00datiles<\/strong><\/h2>\n\n\n\n
    Validaci\u00f3n de datos comunes<\/strong><\/h3>\n\n\n\n
    Filtro<\/th>Descripci\u00f3n<\/th>Ejemplo<\/th><\/tr><\/thead>
    FILTER_VALIDATE_EMAIL<\/code><\/td>Verifica si es un email v\u00e1lido.<\/td>filter_var(\"user@example.com\", FILTER_VALIDATE_EMAIL)<\/code><\/td><\/tr>
    FILTER_VALIDATE_URL<\/code><\/td>Comprueba si es una URL v\u00e1lida.<\/td>filter_var(\"https:\/\/example.com\", FILTER_VALIDATE_URL)<\/code><\/td><\/tr>
    FILTER_VALIDATE_IP<\/code><\/td>Valida una direcci\u00f3n IPv4 o IPv6.<\/td>filter_var(\"192.168.1.1\", FILTER_VALIDATE_IP)<\/code><\/td><\/tr>
    FILTER_VALIDATE_INT<\/code><\/td>Verifica si es un n\u00famero entero.<\/td>filter_var(42, FILTER_VALIDATE_INT)<\/code><\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n
    Sanitizaci\u00f3n de datos peligrosos<\/strong><\/h3>\n\n\n\n
    Filtro<\/th>Descripci\u00f3n<\/th>Ejemplo<\/th><\/tr><\/thead>
    FILTER_SANITIZE_STRING<\/code> (OBSOLETO en PHP 8.1+)<\/td>Elimina etiquetas HTML.<\/td>filter_var(\"<script>alert('XSS')<\/script>\", FILTER_SANITIZE_SPECIAL_CHARS)<\/code><\/td><\/tr>
    FILTER_SANITIZE_EMAIL<\/code><\/td>Elimina caracteres no v\u00e1lidos en emails.<\/td>filter_var(\"user@<script>example.com\", FILTER_SANITIZE_EMAIL)<\/code><\/td><\/tr>
    FILTER_SANITIZE_URL<\/code><\/td>Limpia URLs eliminando caracteres peligrosos.<\/td>filter_var(\"https:\/\/<script>example.com\", FILTER_SANITIZE_URL)<\/code><\/td><\/tr>
    FILTER_SANITIZE_NUMBER_INT<\/code><\/td>Solo deja n\u00fameros enteros.<\/td>filter_var(\"a1b2c3\", FILTER_SANITIZE_NUMBER_INT)<\/code> \u2192 123<\/code><\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n
    \n\n\n\n
    4. Ejemplos Pr\u00e1cticos<\/strong><\/h2>\n\n\n\n
    Validar un formulario de contacto<\/strong><\/h3>\n\n\n\n
    php<\/p>\n\n\n
    \n$email = $_POST['email'] ?? '';\n$url = $_POST['website'] ?? '';\nif (!filter_var($email, FILTER_VALIDATE_EMAIL)) {\n    echo \"El email no es v\u00e1lido\";\n    } elseif (!filter_var($url, FILTER_VALIDATE_URL)) {\n    echo \"La URL no es v\u00e1lida\";\n    } else {\n    echo \"Datos correctos, procesando...\";\n    }\n<\/pre><\/div>\n\n\n
    Sanitizar una entrada para evitar XSS<\/strong><\/h3>\n\n\n
    \n$comentario = $_POST['comentario'] ?? '';\n$comentario_limpio = filter_var($comentario, FILTER_SANITIZE_SPECIAL_CHARS);\n\necho $comentario_limpio; \/\/ Convierte <script> en &lt;script&gt;\n\n<\/pre><\/div>\n\n\n
    Validar y sanitizar un n\u00famero entero<\/strong><\/h3>\n\n\n\n
    php<\/p>\n\n\n
    \n$edad = $_POST['edad'] ?? '';\n$edad_limpia = filter_var($edad, FILTER_SANITIZE_NUMBER_INT);\nif (filter_var($edad_limpia, FILTER_VALIDATE_INT, [\"options\" => [\"min_range\" => 18, \"max_range\" => 99]])) {\n    echo \"Edad v\u00e1lida: $edad_limpia\";\n    } else {\n    echo \"Edad debe ser entre 18 y 99\";\n    }\n<\/pre><\/div>\n\n\n
    \n\n\n\n
    5. Conclusi\u00f3n<\/strong><\/h2>\n\n\n\n
    \u2705 filter_var()<\/code> es una herramienta poderosa para validar y sanitizar datos.<\/strong>
    \u2705 Reduce riesgos de inyecci\u00f3n de c\u00f3digo y ataques XSS.<\/strong>
    \u2705 Es m\u00e1s seguro que funciones antiguas como mysql_real_escape_string()<\/code>.<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"
    En PHP, la seguridad de los datos es crucial para prevenir vulnerabilidades como SQL Injection, XSS (Cross-Site Scripting) y otros ataques comunes. Una de las formas m\u00e1s eficientes y nativas de validar y…<\/p>\n","protected":false},"author":1,"featured_media":642,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5,10],"tags":[],"class_list":["post-1152","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-php","category-seguridad"],"_links":{"self":[{"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/posts\/1152","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/comments?post=1152"}],"version-history":[{"count":6,"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/posts\/1152\/revisions"}],"predecessor-version":[{"id":1161,"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/posts\/1152\/revisions\/1161"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/media\/642"}],"wp:attachment":[{"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/media?parent=1152"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/categories?post=1152"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/tags?post=1152"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}