Met de filter_var functie kun je de data uit de formulier velden opschonen. Wanneer iemand een html tag of een script tag in het formulier zet, dan worden deze eruit gehaald.

Dit voorkomt dat je formulier misbruikt wordt voor cross site scripting.

Stel je hebt een variabele die de inhoud van een formulier veld bevat:


$name = $_POST['naam'];

dan kun je dit filteren op de volgende manier:


$name = filter_var($_POST['naam'],FILTER_SANITIZE_STRING);