andydefer/data-validator

Validates and sanitizes structured data arrays with configurable constraints (size, depth, nesting, key/value types).

Maintainers

Package info

github.com/andydefer/data-validator

pkg:composer/andydefer/data-validator

Statistics

Installs: 0

Dependents: 0

Suggesters: 0

Stars: 0

Open Issues: 0

Security

Advisories: 0

Aikido package health analysis

0.1.0 2026-04-25 17:09 UTC

Requires

  • php: >=8.1

Requires (Dev)

MIT 75fc6cdd5b3a62cb4a0976d8ba589dc7a919d060

  • andydefer <andydefer.woop@gmail.com>

metadatavalidationsanitizationconstraintsstructured-datadata-validationphp-validatorinput-validationarray-validatordata-filter

This package is auto-updated.

Last update: 2026-04-25 17:12:08 UTC

README

PHP Version License Tests Coverage

MetadataValidator est une bibliothèque PHP légère pour la validation et l'assainissement de données structurées (métadonnées). Elle applique des contraintes de sécurité strictes : taille maximale, profondeur d'imbrication, nombre de clés, longueur des clés, et validation des types. Parfaite pour stocker des métadonnées de tokens, configurations utilisateur, ou toute donnée structurée nécessitant des garde-fous.

📦 Installation

composer require andydefer/data-validator

Aucune dépendance framework — fonctionne avec n'importe quel projet PHP.

🚀 Démarrage rapide

1. Valider des métadonnées

<?php

use Kani\DataValidator\Services\MetadataValidator;

$metadata = [
    'user_agent' => 'Mozilla/5.0',
    'preferences' => ['theme' => 'dark', 'notifications' => true],
    'ip_address' => '192.168.1.1',
    'null_value' => null // sera supprimé lors de l'assainissement
];

// Validation seule (lève une exception en cas d'erreur)
$validated = MetadataValidator::validate($metadata);

// Validation sans exception (booléen)
if (MetadataValidator::isValid($metadata)) {
    echo "Les métadonnées sont valides !";
}

// Assainissement seul (supprime null et tableaux vides)
$cleaned = MetadataValidator::sanitize($metadata);

// Tout-en-un : validation + assainissement
$processed = MetadataValidator::process($metadata);

2. Gérer les erreurs

use Kani\DataValidator\Exceptions\MetadataValidationException;

try {
    $metadata = MetadataValidator::validate($largeMetadata);
} catch (MetadataValidationException $e) {
    echo "Erreur : " . $e->getMessage();
    print_r($e->getDetails()); // Détails contextuels
}

🛡️ Contraintes de sécurité

Par défaut, MetadataValidator applique les limites suivantes :

Contrainte Valeur par défaut
Taille maximale (JSON) 64 KB
Profondeur d'imbrication max 5 niveaux
Nombre maximum de clés 100
Longueur maximale d'une clé 255 caractères
Types de clés autorisés string ou int
Types de valeurs autorisés scalar, array, null

📖 API complète

validate(?array $metadata): ?array

Valide les métadonnées selon toutes les contraintes.

// Succès : retourne les métadonnées
$valid = MetadataValidator::validate(['key' => 'value']);

// Échec : lève MetadataValidationException
$valid = MetadataValidator::validate($invalidData);

isValid(?array $metadata): bool

Version sans exception — retourne true ou false.

if (MetadataValidator::isValid($input)) {
    // Traiter les données
}

sanitize(?array $metadata): ?array

Supprime récursivement :

  • Les valeurs null
  • Les tableaux vides ([])

Retourne null si le résultat est vide.

$metadata = ['keep' => 'value', 'remove' => null, 'nested' => []];
$result = MetadataValidator::sanitize($metadata);
// $result = ['keep' => 'value']

process(?array $metadata): ?array

Valide ET assainit en une seule opération.

$clean = MetadataValidator::process($rawMetadata);

getSize(?array $metadata): int

Retourne la taille des métadonnées en bytes (après json_encode).

$size = MetadataValidator::getSize($metadata); // 1245 bytes

getNestingDepth(array $metadata, int $currentDepth = 1): int

Calcule la profondeur d'imbrication maximale.

$depth = MetadataValidator::getNestingDepth($nestedArray); // 3

🧪 Exemples concrets

Exemple 1 : Stockage de métadonnées utilisateur

$userMetadata = [
    'browser' => 'Chrome 120',
    'os' => 'Windows 11',
    'preferences' => [
        'language' => 'fr',
        'timezone' => 'Europe/Paris',
        'notifications' => ['email' => true, 'push' => false]
    ],
    'last_login' => '2024-01-15T10:30:00Z'
];

if (MetadataValidator::isValid($userMetadata)) {
    $clean = MetadataValidator::process($userMetadata);
    // Stocker dans la base de données
}

Exemple 2 : Refus de métadonnées malveillantes

// Trop grande (> 64KB)
$hugeMetadata = ['data' => str_repeat('a', 70000)];
// Lève MetadataValidationException

// Trop profonde (6 niveaux, max 5)
$deepMetadata = ['a' => ['b' => ['c' => ['d' => ['e' => ['f' => 'too deep']]]]]];
// Lève MetadataValidationException

// Trop de clés (101, max 100)
$manyKeys = [];
for ($i = 0; $i < 101; $i++) {
    $manyKeys["key_$i"] = "value_$i";
}
// Lève MetadataValidationException

// Clé trop longue (256 caractères, max 255)
$longKey = str_repeat('a', 256);
$badMetadata = [$longKey => 'value'];
// Lève MetadataValidationException

Exemple 3 : Nettoyage automatique

$dirty = [
    'keep1' => 'important',
    'null1' => null,
    'keep2' => 42,
    'nested' => [
        'keep' => 'data',
        'empty' => [],
        'null' => null
    ],
    'empty_array' => []
];

$clean = MetadataValidator::sanitize($dirty);
// Résultat :
// [
//     'keep1' => 'important',
//     'keep2' => 42,
//     'nested' => ['keep' => 'data']
// ]

🧰 Intégration avec d'autres bibliothèques

Avec un ORM (Eloquent / Doctrine)

// Laravel / Eloquent
class User extends Model
{
    public function setMetadataAttribute(array $value): void
    {
        $this->attributes['metadata'] = json_encode(
            MetadataValidator::process($value)
        );
    }
}

Avec un système de tokens (ex: Nemesis)

use Kani\Nemesis\Services\TokenMetadataService;

// Nemesis utilise déjà MetadataValidator en interne
$token = $user->createNemesisToken(
    name: 'API Token',
    metadata: ['device' => 'iPhone', 'version' => '2.0']
);
// Les métadonnées sont automatiquement validées et assainies

📊 Comparaison avec d'autres solutions

Fonctionnalité array_filter() json_validate() MetadataValidator
Validation taille JSON ✅ (64KB max)
Profondeur max ✅ (5 niveaux)
Nombre max de clés ✅ (100 clés)
Longueur max des clés ✅ (255 chars)
Validation types des valeurs ✅ (scalar/array/null)
Assainissement récursif (null, [])
Détails d'erreur contextuels
Pas de dépendances framework

🔧 Utilisation avancée

Personnalisation des limites

Pour modifier les limites, étendez la classe ou fork.

class CustomValidator extends MetadataValidator
{
    private const MAX_METADATA_SIZE = 131072; // 128KB
    private const MAX_NESTING_DEPTH = 10;
    private const MAX_KEYS = 500;
    private const MAX_KEY_LENGTH = 512;
}

Journalisation des erreurs

try {
    MetadataValidator::validate($metadata);
} catch (MetadataValidationException $e) {
    Log::warning('Validation échouée', [
        'message' => $e->getMessage(),
        'details' => $e->getDetails()
    ]);
}

🧪 Tests

composer test

Plus de 2500 tests avec une couverture de 92%.

🤝 Contribution

  1. Fork + branche feature/ma-fonctionnalité
  2. composer test (tous les tests doivent passer)
  3. Pull request vers main

📄 Licence

MIT © Kani

❓ FAQ

Pourquoi ne pas utiliser simplement json_validate() ?

  • json_validate() vérifie uniquement la syntaxe JSON, pas les contraintes métier (taille, profondeur, types).

Les ressources PHP sont-elles autorisées ?

  • Non. Les ressources sont converties en false par json_encode(), ce qui déclenche une TypeError. Utilisez des scalaires, tableaux ou null.

Peut-on stocker des objets ?

  • Non. Les objets ne sont pas autorisés (exception levée). Utilisez des tableaux associatifs.

Ce package a-t-il des dépendances ?

  • Aucune — uniquement PHP 8.3+.

Puis-je l'utiliser sans Laravel ?

  • Absolument — pas de dépendance framework.

MetadataValidator – La solution simple, sécurisée et sans framework pour valider et nettoyer vos données structurées. 🔐✨