En seguridad informática, la validación de datos es una de las áreas más importantes a tener en cuenta, especialmente en el desarrollo de sistemas conectados a redes como internet. Validar datos hace referencia a verificar, controlar o filtrar cada una de las entradas de datos que provienen desde el exterior del sistema.

La validación de datos también puede hacerse en los formularios web, tanto del lado del cliente (con JavaScript por ejemplo), como del lado del servidor. La validación por el lado del cliente permite, por ejemplo, avisarle al usuario que el campo de email que acaba de llenar no contiene una dirección de email válida.

Del lado del servidor, se deben volver a verificar todos esos datos, además de otras verificaciones. Esto es así porque la validación por JavaScript puede evitarse si el usuario tiene alguna malintención.

Ofrece una serie de funciones que facilitan mucho el trabajo de validación y filtrado. La más usada será filter_var().

La función tiene el siguiente formato

filter_var($variable, $filter, $options);En donde

$variable es la variable a validar $filter es el fitro que le aplicaremos a la varialble. Es una constante numérica $options (opcional) , conjunto de opciones que modificarán el funcionamiento del filtro. Será una constante numérica o un array.

FILTER_VALIDATE_BOOLEAN Valida la variable como un booleano.FILTER_VALIDATE_EMAIL Valida la variable como una dirección de correo electrónico correcta.FILTER_VALIDATE_FLOAT Valida que la variable sea del tipo float.FILTER_VALIDATE_INT Valida la variable como un número entero.FILTER_VALIDATE_IP Valida la variable como una dirección IP.

FILTER_VALIDATE_URL Valida el valor coma una URL.