Écriture de filtres
Zend_Filter
Programmer's Reference Guide

Zend_Filter_Input

Zend_Filter_Input propose une manière générique de déclarer des filtres et des validateurs, de les appliquer comme un ensemble, à une collection de données, et enfin de récupérer ces données validées et filtrées. Les valeurs sont retournées échappées par défaut, pour une meilleure sécurité relative au HTML.

Considérez cette classe comme une boite noire dans laquelle va passer une variable de collection, typiquement un tableau PHP représentant des données externes. Les données arrivent dans l'application depuis une source externe, donc potentiellement dangereuse, comme des variables de requête HTTP, d'un service Web, d'un fichier, ou autre. L'application demande alors à la boite noire l'accès à une ou plusieurs données, en spécifiant sous quelle forme elle s'attend à voir la donnée. La boite inspecte alors la donnée pour la valider, et ne la laisse sortir que si celle-ci respecte les règles que l'application demande. Grâce à une simple classe et un mécanisme facile, ceci encourage les développeurs à prendre des bonnes pratiques au regard de la sécurité des applications.

  • Les filtres transforment les entrées en supprimant ou changeant des caractères dans leurs valeurs. Le but est de "normaliser" les valeurs jusqu'à ce qu'elles correspondent aux attentes exigées. Par exemple si une chaine d'entiers (numériques) est attendue, et que la donnée d'entrée est "abc123", alors en sortie du filtre la valeur "123" sera proposée.

  • Les validateurs vérifient la validité d'une donnée, sans la transformer. Si la validation échoue, le validateur renseignera sur les problèmes rencontrés.

  • Les échappeurs transforment une valeur en supprimant certains caractères qui peuvent avoir une signification spéciale dans un contexte donné. Par exemple, les caractères '<' et '>' délimitent les balises HTML, ainsi si une donnée contenant ces caractères est affichée directement dans un navigateur, la sortie peut être corrompue et mener à des problèmes de sécurité. Échapper les caractères est le fait de leur enlever toute signification spéciale, ils seront traités comme des caractères tout à fait normaux.

Pour utiliser Zend_Filter_Input :

  1. Déclarez des règles de filtre et de validateur

  2. Ajoutez des filtres et des validateurs dans Zend_Filter_Input

  3. Passer les données d'entrée à Zend_Filter_Input

  4. Récupérez les données valides et/ou des rapports divers

Les sections suivantes expliquent comment manipuler la classe.

Déclarer des règles de filtre et de validateur

Avant de créer une instance de Zend_Filter_Input, déclarez deux tableaux de règles pour les filtres, et les validateurs. Ce tableau associatif met en relation le champ de la donnée dans le tableau originel et le nom du filtre/validateur.

L'exemple qui suit indique que le champ "month" est filtré par un Zend_Filter_Digits, et le champ "account" est filtré par un Zend_Filter_StringTrim. Puis, une règle de validation s'appliquera au champ "account", celui-ci sera validé s'il ne contient que des caractères alphabétiques (lettres).

  1. $filters = array(
  2.     'month'   => 'Digits',
  3.     'account' => 'StringTrim'
  4. );
  5.  
  6. $validators = array(
  7.     'account' => 'Alpha'
  8. );

Chaque clé du tableau $filters représente une donnée à laquelle sera appliqué le filtre correspondant en valeur de tableau.

Le filtre peut être déclaré selon différents formats :

  • Une chaine de caractères, qui sera transformée en nom de classe.

    1. $validators = array(
    2.     'month'   => 'Digits',
    3. );

  • Un objet instance d'une classe implémentant Zend_Filter_Interface ou Zend_Validate_Interface.

    1. $digits = new Zend_Validate_Digits();
    2.  
    3. $validators = array(
    4.     'month'   => $digits
    5. );

  • Un tableau, pour déclarer une chaine de filtres ou validateurs. Les éléments de ce tableau peuvent être des chaînes représentant des noms de classe, ou des objets directement. Aussi, vous pouvez utiliser comme valeur un tableau contenant le nom du filtre ou validateur, et d'éventuels arguments à passer à son constructeur.

    1. $validators = array(
    2.     'month'   => array(
    3.         'Digits',                // chaine
    4.         new Zend_Validate_Int(), // objet
    5.         array('Between', 1, 12)  // chaine + arguments pour le constructeur
    6.     )
    7. );

Note: Si vous choisissez de déclarer un filtre ou validateur avec des arguments de constructeur, alors la règle générale devra elle aussi utiliser un tableau pour sa/ses déclarations de filtres ou validateurs.

Un joker "* " peut être utilisé dans le tableau des filtres ou des validateurs. Ceci aura pour effet d'appliquer le validateur ou le filtre à toutes les entrées du tableau traité. Notez que l'ordre des filtres / validateurs est important dans le tableau, car il seront appliqués dans l'ordre dans lequel ils ont été déclarés.

  1. $filters = array(
  2.     '*'     => 'StringTrim',
  3.     'month' => 'Digits'
  4. );

Créer le processeur de filtres et validateurs

Lorsque vos tableaux de filtres et de validateurs ont été construits, passez les en argument au constructeur de Zend_Filter_Input. Ceci va retourner un objet pré-configuré qui saura alors traiter tout un tableau de données d'entrée.

  1. $input = new Zend_Filter_Input($filters, $validators);

Les données d'entrée peuvent être placées dans le troisième paramètre du constructeur. Ces données possèdent en clé leur nom, et en valeur leur valeur. Typiquement, les tableaux superglobaux $_GET et $_POST possèdent la structure idéale pour passer dans Zend_Filter_Input.

  1. $data = $_GET;
  2. $input = new Zend_Filter_Input($filters, $validators, $data);

Aussi, la méthode setData() accepte les données de la même manière que le troisième argument du constructeur.

  1. $input = new Zend_Filter_Input($filters, $validators);
  2. $newData = $_POST;
  3. $input->setData($newData);

La méthode setData() réaffecte une nouveau tableau de valeurs d'entrée dans l'objet Zend_Filter_Input, en écrasant toute autre source s'y trouvant. Ceci est pratique afin de réutiliser des règles communes de filtres / validateurs, sur différentes sources.

Récupérer les champs validés/filtré, et les éventuels rapports

Une fois l'objet configuré, et le tableau de données d'entrée passé, vous pouvez récupérer les rapports concernant les champs absents, invalides ou inconnus. Vous pouvez évidemment aussi récupérer les valeurs validées/filtrées des champs d'entrée valides.

Demander si l'entrée est valide

Si toutes les données d'entrée passent les règles de validation la méthode isValid() retourne TRUE. Si n'importe quelle donnée d'entrée n'est pas validée, ou est manquante, alors isValid() retourne FALSE.

  1. if ($input->isValid()) {
  2.   echo "OK\n";
  3. }

Cette méthode accepte aussi un paramètre facultatif nommant un champ particulier dans la donnée d'entrée. Ceci permet une vérification individuelle.

  1. if ($input->isValid('month')) {
  2.   echo "Le champ 'month' est OK\n";
  3. }

Récupérer les infos des champs invalides, absents ou inconnus

  • Les champs invalides sont ceux qui ne passent pas un ou plusieurs critères définis par les validateurs.

  • Les champs absents sont ceux qui ne sont pas présents dans la donnée d'entrée, alors que la méta commande 'presence'=>'required' était présente (voyez la section sur les méta commandes).

  • Les champs inconnus sont ceux présents dans la donnée d'entrée alors que aucun validateur ni filtre ne lui avait attribué de règle.

  1. if ($input->hasInvalid() || $input->hasMissing()) {
  2.   $messages = $input->getMessages();
  3. }
  4.  
  5. // getMessages() retourne la fusion de getInvalid() et getMissing()
  6.  
  7. if ($input->hasInvalid()) {
  8.   $invalidFields = $input->getInvalid();
  9. }
  10.  
  11. if ($input->hasMissing()) {
  12.   $missingFields = $input->getMissing();
  13. }
  14.  
  15. if ($input->hasUnknown()) {
  16.   $unknownFields = $input->getUnknown();
  17. }

Les valeurs retournées par getMessages() sont sous la forme d'un tableau dont la clé est la règle concernée et la valeur un tableau d'erreurs la concernant. Le tableau d'erreurs comporte en clé le nom de la règle déclarée qui peut être différent des noms de champs vérifiés par la règle.

La méthode getMessages() retourne la fusion des tableaux retournés par getInvalid() et getMissing(). Ces méthodes retournent une sous-partie des messages correspondant soit aux échecs de validation, soit aux champs qui sont déclarés requis mais qui sont absents.

La méthode getErrors() retourne un tableau associatif dont les clés sont des noms de règles et les valeurs associées des tableaux identifiants les erreurs. Les identifiants d'erreurs sont des chaînes constantes et figées, qui permettent d'identifier la raison de l'échec de validation, tandis que les messages associés sont eux-mêmes personnalisables. Voir Utilisation basique des validateurs pour plus d'information.

Vous pouvez spécifier le message retourné par getMissing() en utilisant l'option "missingMessage", en tant qu'argument du constructeur de Zend_Filter_Input ou en utilisant l'option setOptions().

  1. $options = array(
  2.     'missingMessage' => "Field '%field%' is required"
  3. );
  4.  
  5. $input = new Zend_Filter_Input($filters, $validators, $data, $options);
  6.  
  7. // alternative method:
  8.  
  9. $input = new Zend_Filter_Input($filters, $validators, $data);
  10. $input->setOptions($options);

And you can also add a translator which gives you the ability to provide multiple languages for the messages which are returned by Zend_Filter_Input.

  1. $translate = new Zend_Translate_Adapter_Array(array(
  2.     Zend_Filter_Input::MISSING_MESSAGE => "Where is the field?"
  3. );
  4.  
  5. $input = new Zend_Filter_Input($filters, $validators, $data);
  6. $input->setTranslator($translate);

When you are using an application wide translator, then it will also be used by Zend_Filter_Input. In this case you will not have to set the translator manually.

Le résultat de la méthode getUnknown() est un tableau associatif dont les clés sont des noms de champs et les valeurs sont les valeurs de champs correspondants. Les noms de champs sont dans ce cas les clés du tableau au lieu des noms de règles, car tout champs n'ayant pas de règles définies est considéré comme un champs inconnu.

Récupérer les champs valides

Tout champ non invalide, non absent et non inconnu, est considéré comme valide. Vous pouvez alors en récupérer la valeur via un accesseur magique. Des méthodes classiques existent aussi, comme getEscaped() et getUnescaped().

  1. $m = $input->month;                 // donnée échappée (accesseur magique)
  2. $m = $input->getEscaped('month');   // donnée échapée
  3. $m = $input->getUnescaped('month'); // donnée non échappée

Par défaut, récupérer un champ le passe automatiquement au travers de Zend_Filter_HtmlEntities. Ce comportement est considéré comme défaut pour un affichage en HTML. Le filtre HtmlEntities réduit de manière significative les risques de sécurité liés à un affichage involontaire d'une valeur.

Note: La méthode getUnescaped() retourne le champ brut, vous devez alors prendre vos précautions lors d'un affichage HTML. Attention aux problèmes de sécurité XSS (Cross Site Scripting).

Warning

Escaping unvalidated fields

As mentioned before getEscaped() returns only validated fields. Fields which do not have an associated validator can not be received this way. Still, there is a possible way. You can add a empty validator for all fields.

  1. $validators = array('*' => array());
  2.  
  3. $input = new Zend_Filter_Input($filters, $validators, $data, $options);

But be warned that using this notation introduces a security leak which could be used for cross-site scripting attacks. Therefor you should always set individual validators for each field.

Il est possible de définir un autre filtre comme filtre par défaut pour récupération des champs. Ceci se fait via le constructeur :

  1. $options = array('escapeFilter' => 'StringTrim');
  2. $input = new Zend_Filter_Input($filters, $validators, $data, $options);

Aussi, la méthode setDefaultEscapeFilter() fait la même chose :

  1. $input = new Zend_Filter_Input($filters, $validators, $data);
  2. $input->setDefaultEscapeFilter(new Zend_Filter_StringTrim());

Il est possible de passer une chaine, ou directement un objet instance de Zend_Filter.

Les filtres d'échappement comme vus juste précédemment, doivent être spécifiés de cette manière là. S'ils avaient été spécifiés comme filtres dans le tableau de Zend_Filter_Input, ils auraient pu faire échouer les validateurs, car les filtres sont exécutés AVANT les validateurs. Aussi, il n'aurait plus été possible de proposer la donnée de sortie de manière échappée et non échappée. Ainsi, déclarer un filtre d'échappement des données devrait toujours être effectué en utilisant la méthode setDefaultEscapeFilter(), et non pas le tableau $filters.

Comme il n'y a qu'une seule méthode getEscaped(), il ne peut y avoir qu'un seul filtre utilisé pour l'échappement. Il est cependant possible d'utiliser une chaine de filtre, ou encore de dériver la classe Zend_Filter_Input en créant d'autres méthodes de récupération de données, plus spécifiques.

Utiliser des méta commandes pour contrôler les règles des filtres et validateurs

En plus de déclarer un mapping entre des champs d'un tableau, et des validateurs et des filtres, il est possible d'utiliser des méta commandes pour contrôler le comportement de Zend_Filter_Input. Les méta commandes se présentent sous la forme de chaînes dans le tableau des filtres ou des validateurs.

La méta commande FIELDS

Si le nom de la règle d'un filtre ou validateur est différente du champs auquel elle doit s'appliquer, vous pouvez spécifier le nom du champ avec la méta commande "fields".

Vous pouvez spécifier cette méta commande en utilisant la constante de classe Zend_Filter_Input::FIELDS.

  1. $filters = array(
  2.     'month' => array(
  3.         'Digits',        // nom du filtre à l'index [0]
  4.         'fields' => 'mo' // nom du champ à l'index ['fields']
  5.     )
  6. );

Dans l'exemple ci dessus, la règle applique le filtre "digits" au champ d'entrée nommé "mo". La chaine "month" devient alors un simple mnémonique pour cette règle, elle n'est pas utilisée comme nom de champ si celui-ci est renseigné avec la méta commande "fields", mais elle est utilisée comme nom de règle.

La valeur par défaut de la méta commande "fields" est l'index de la règle courante. Dans l'exemple ci dessus, si la méta commande "fields" est omise, la règle s'appliquerait au champ "month".

Un autre usage de la méta commande "fields" est pour préciser les champs aux filtres ou validateurs qui en attendent plusieurs en entrée. Si la méta commande "fields" est un tableau, alors le filtre/validateur correspondant aura comme argument la valeur des champs. Pensez au cas où l'on demande à l'utilisateur de saisir 2 fois son mot de passe. Imaginons un validateur qui prend en paramètre un tableau de champs et retourne TRUE si les champs sont égaux.

  1. $validators = array(
  2.     'password' => array(
  3.         'StringEquals',
  4.         'fields' => array('password1', 'password2')
  5.     )
  6. );
  7. // Invoque la classe Zend_Validate_StringEquals,
  8. // en lui passant un tableau contenant les valeurs
  9. // des champs 'password1' and 'password2'.

Si la validation échoue, alors le nom de la règle ('password') est utilisé dans le retour de getInvalid(), et non pas les noms des champs spécifiés dans "fields".

Méta commande PRESENCE

Si la valeur de cette méta commande est "required", alors le champ doit exister dans la donnée d'entrée. Autrement, il est reporté comme étant un champ manquant.

Vous pouvez spécifier cette méta commande avec la constante de classe Zend_Filter_Input::PRESENCE.

  1. $validators = array(
  2.     'month' => array(
  3.         'digits',
  4.         'presence' => 'required'
  5.     )
  6. );

La valeur par défaut de cette méta commande est "optional".

La méta commande DEFAULT_VALUE

Si le champ n'est pas présent dans la donnée d'entrée mais que celui-ci possède une méta commande "default", alors il obtient la valeur de la méta commande.

Vous pouvez spécifier cette méta commande avec la constante de classe Zend_Filter_Input::DEFAULT_VALUE.

La valeur de cette méta commande ne s'applique qu'avant l'invocation des validateurs, et seulement pour la règle en cours.

  1. $validators = array(
  2.     'month' => array(
  3.         'digits',
  4.         'default' => '1'
  5.     )
  6. );
  7.  
  8. // pas de valeur pour le champ 'month'
  9. $data = array();
  10.  
  11. $input = new Zend_Filter_Input(null, $validators, $data);
  12. echo $input->month; // affiche 1

Si vous utilisez pour une règle la méta commande FIELDS afin de définir un tableau de champs, vous pouvez définir un tableau pour la méta commande DEFAULT_VALUE. Les valeurs par défaut seront alors les clés correspondantes à chaque champ manquant. Si FIELDS définit de multiples champs mais que DEFAULT_VALUE est un scalaire, alors cette valeur scalaire sera utilisée pour tous les champs manquants.

Il n'y a pas de valeur par défaut pour cette méta commande.

La méta commande ALLOW_EMPTY

Par défaut, si un champ existe dans le tableau d'entrées, alors les validateurs lui sont appliqués, même si la valeur de ce champs est la chaine vide (''). Ceci peut mener à des échecs de validation. Par exemple un validateur digits (chiffres) va échouer sur une chaine vide (laissant croire que la donnée puisse être composée de lettres).

Si la chaine vide doit pouvoir être considérée comme valide, utilisez la méta commande "allowEmpty" avec la valeur TRUE.

Vous pouvez spécifier cette méta commande avec la constante de classe Zend_Filter_Input::ALLOW_EMPTY

  1. $validators = array(
  2.     'address2' => array(
  3.         'Alnum',
  4.         'allowEmpty' => true
  5.     )
  6. );

La valeur par défaut de cette méta commande est FALSE.

Dans la cas peut commun ou vous déclarez une règle de validation avec aucun validateurs, mais que la méta commande "allowEmpty" est mise à FALSE (le champ est considéré invalide s'il est vide), Zend_Filter_Input retourne un message d'erreur par défaut que vous pouvez récupérer avec la méthode getMessages(). Ce message se change grâce à l'option "notEmptyMessage" spécifiée en constructeur de Zend_Filter_Input ou via la méthode setOptions().

  1. $options = array(
  2.     'notEmptyMessage' =>
  3.         "Une valeur non vide est requise pour le champ '%field%'"
  4. );
  5.  
  6. $input = new Zend_Filter_Input($filters, $validators, $data, $options);
  7.  
  8. // Autre méthode :
  9.  
  10. $input = new Zend_Filter_Input($filters, $validators, $data);
  11. $input->setOptions($options);

La méta commande BREAK_CHAIN

Par défaut, si une règle possède plus d'un validateur, tous sont appliqués à la donnée d'entrée, et les éventuels messages d'erreur résultants sont la somme de tous les messages individuels des validateurs.

Si la valeur de la méta commande "breakChainOnFailure" est TRUE, la chaine de validation va se terminer dès lors qu'un des validateur termine sur un échec.

Vous pouvez spécifier cette méta commande au moyen de la constante de classe Zend_Filter_Input::BREAK_CHAIN

  1. $validators = array(
  2.     'month' => array(
  3.         'Digits',
  4.         new Zend_Validate_Between(1,12),
  5.         new Zend_Validate_GreaterThan(0),
  6.         'breakChainOnFailure' => true
  7.     )
  8. );
  9. $input = new Zend_Filter_Input(null, $validators);

La valeur par défaut de cette méta commande est FALSE.

La classe Zend_Validate est plus flexible lors du bris de la chaine d'exécution, par rapport à Zend_Filter_Input. Avec Zend_Validate, vous pouvez mettre l'option pour casser la chaine indépendamment pour chaque validateur. Avec Zend_Filter_Input, la méta commande "breakChainOnFailure" s'applique à tous les validateurs dans la règle. Pour un usage plus flexible, créez votre propre chaine de validation comme ceci :

  1. // Créer une chaine de validation avec un attribut
  2. // breakChainOnFailure non uniforme
  3. $chain = new Zend_Validate();
  4. $chain->addValidator(new Zend_Validate_Digits(), true);
  5. $chain->addValidator(new Zend_Validate_Between(1,12), false);
  6. $chain->addValidator(new Zend_Validate_GreaterThan(0), true);
  7.  
  8. // Déclare la règloe de validation en faisant référence
  9. // à la chaine de validation ci dessus
  10. $validators = array(
  11.     'month' => $chain
  12. );
  13. $input = new Zend_Filter_Input(null, $validators);

La méta commande MESSAGES

Vous pouvez attribuer des messages d'erreur pour chaque validateur d'une règle grâce à la méta commande 'messages'. La valeur de cette méta commande varie si vous avez plusieurs validateurs dans une règle ou si vous voulez spécifier le message pour une erreur particulière concernant un des validateurs.

Vous pouvez utiliser la constante de classe Zend_Filter_Input::MESSAGES pour définir cette méta commande.

Voici un exemple simple qui enregistre un message d'erreur pour une validateur de chiffres.

  1. $validators = array(
  2.     'month' => array(
  3.         'digits',
  4.         'messages' => 'Un mois doit être un chiffre'
  5.     )
  6. );

Si vous possédez plusieurs validateurs dont vous voulez personnaliser les messages d'erreur, utilisez alors un tableau comme valeur de la méta commande 'messages'.

Chaque élément de ce tableau s'applique à un validateur au même niveau d'index. Ainsi, un validateur à l'index n verra son message d'erreur modifié si vous utilisez l'index n dans le tableau de la méta commande. Il est ainsi possible d'autoriser certains validateurs à faire usage de leur message d'erreur par défaut, alors que d'autres posséderont un message personnalisé.

  1. $validators = array(
  2.     'month' => array(
  3.         'digits',
  4.         new Zend_Validate_Between(1, 12),
  5.         'messages' => array(
  6.             // utilise le message par défaut du vaidateur [0]
  7.             // Affecte un nouveau message pour le validateur [1]
  8.             1 => 'Une valeur de mois doit être comprise entre 1 et 12'
  9.         )
  10.     )
  11. );

Si un des validateurs a plusieurs messages d'erreur, ils sont identifiés par une clé. Il existe différente clé dans chaque classe de validateur, ceux-ci servent d'identifiants pour les messages d'erreur. Chaque classe validateur définit aussi des constante pour les clés des messages d'erreur. Cette constante peut être utilisée dans la méta commande 'messages' en lui passant un tableau associatif plutôt qu'une chaine.

  1. $validators = array(
  2.     'month' => array(
  3.         'digits', new Zend_Validate_Between(1, 12),
  4.         'messages' => array(
  5.             'Un mois ne peut contenir que des chiffres',
  6.             array(
  7.                 Zend_Validate_Between::NOT_BETWEEN =>
  8.                     'La valeur %value% du mois doit être comprise'
  9.                   . ' entre %min% et %max%',
  10.                 Zend_Validate_Between::NOT_BETWEEN_STRICT =>
  11.                     'La valeur %value% du mois doit être comprise'
  12.                   . ' strictement entre %min% et %max%'
  13.             )
  14.         )
  15.     )
  16. );

Vous devriez vous référer à la documentation de chaque validateur afin de savoir s'il retourne plusieurs messages d'erreur, les clés de ces messages et les jetons utilisables dans les modèles de message.

Si vous n'avez qu'un seul validateur dans vos règles de validation ou que tous les validateurs ont le même message de paramétrer, alors ils peuvent être référencés la construction additionnelle de type tableau :

  1. $validators = array(
  2.     'month' => array(
  3.         new Zend_Validate_Between(1, 12),
  4.         'messages' => array(
  5.                         Zend_Validate_Between::NOT_BETWEEN =>
  6.                             'La valeur %value% du mois doit être comprise'
  7.                           . ' entre %min% et %max%',
  8.                         Zend_Validate_Between::NOT_BETWEEN_STRICT =>
  9.                             'La valeur %value% du mois doit être comprise'
  10.                           . ' strictement entre %min% et %max%'
  11.         )
  12.     )
  13. );

Utiliser des options pour définir des méta commandes pour toutes les règles

Les valeurs par défaut des méta commandes "allowEmpty", "breakChainOnFailure", et "presence" peuvent être dictées pour toutes les règles en utilisant l'argument $options du constructeur de Zend_Filter_Input.

  1. // Tous les champs acceptent des valeurs vides
  2. $options = array('allowEmpty' => true);
  3.  
  4. // Il est possible d'écraser le comportement pour une règle précise.
  5. $validators = array(
  6.     'month' => array(
  7.         'Digits',
  8.         'allowEmpty' => false
  9.     )
  10. );
  11.  
  12. $input = new Zend_Filter_Input($filters, $validators, $data, $options);

Les méta commandes "fields", "messages", et "default" ne bénéficient pas d'un tel raccourci.

Ajouter des espaces de noms comme noms de classes

Par défaut, l'ajout d'un validateur ou d'un filtre sous forme de chaine, va faire en sort que Zend_Filter_Input cherche une correspondance sous l'espace de nom Zend_Filter_* et Zend_Validate_*.

Si vous écrivez vos propres filtres (ou validateurs), la classe peut exister dans un autre espace de nom que Zend_Filter ou Zend_Validate. Il est alors possible de dire à Zend_Filter_Input de chercher dans ces espaces là. Ceci se fait via son constructeur :

  1. $options = array('filterNamespace' => 'My_Namespace_Filter', 'validatorNamespace' => 'My_Namespace_Validate');
  2. $input = new Zend_Filter_Input($filters, $validators, $data, $options);

Alternativement, vous pouvez utiliser les méthodes addValidatorPrefixPath($prefix, $path) ou addFilterPrefixPath($prefix, $path), qui proxie directement le chargeur de plugin utilisé par Zend_Filter_Input :

  1. $input->addValidatorPrefixPath('Autre_Namespace', 'Autre/Namespace');
  2. $input->addFilterPrefixPath('Foo_Namespace', 'Foo/Namespace');
  3.  
  4. // Maitenant l'ordre de recherche des validateurs est :
  5. // 1. My_Namespace_Validate
  6. // 2. Autre_Namespace
  7. // 3. Zend_Validate
  8.  
  9. // L'ordre de recherche des filtres est :
  10. // 1. My_Namespace_Filter
  11. // 2. Foo_Namespace

Il n'est pas possible de supprimer les espaces de nommage Zend_Filter et Zend_Validate. Les espaces définis par l'utilisateur sont cherchés en premiers, les espaces de nom Zend sont cherchés en derniers.

Note: A partir de la version 1.5, la fonction addNamespace($namespace) est dépréciée et échangée avec le chargeur de plugin et les méthodes addFilterPrefixPath et addValidatorPrefixPath ont été ajoutées. De même la constante Zend_Filter_Input::INPUT_NAMESPACE est aussi dépréciée. Les constantes Zend_Filter_Input::VALIDATOR_NAMESPACE et Zend_Filter_Input::FILTER_NAMESPACE sont disponibles à partir de la version 1.7.0.

Note: A partir de la version 1.0.4, Zend_Filter_Input::NAMESPACE, ayant une valeur namespace, a été changé par Zend_Filter_Input::INPUT_NAMESPACE, ayant une valeur inputNamespace, dans le but de se conformer à la réservation du mot clé namespace par PHP 5.3.

Écriture de filtres
Zend_Filter
Programmer's Reference Guide