検証は、データを検証するために使用されます。たとえば、filter_var($variable)
渡すと、有効なメールアドレスかどうかFILTER_VALIDATE_EMAIL
がチェックされ$variable
ます。
サニタイズはデータを修正するために使用され、データを検証しません。それはたとえば、filter_var($variable)
渡されFILTER_SANITIZE_EMAIL
、$variable
電子メールアドレスのルールを満たしていない変数の文字が削除されます。
両方から返された結果
検証で は、検証を通じてデータが返され、検証が失敗すると返されますfalse
。
サニタイズ は、修正が機能するかどうかに関係なく、修正されたデータを返します。
var_dump(filter_var('bob……@example.com', FILTER_VALIDATE_EMAIL)); //false
var_dump(filter_var('bob……@example.com', FILTER_SANITIZE_EMAIL)); //'[email protected]'
var_dump(filter_var('bob@@example.com', FILTER_VALIDATE_EMAIL)); //false
var_dump(filter_var('bob@@example.com', FILTER_SANITIZE_EMAIL)); //'bob@@example.com'