MetadataValidator — Validation et assainissement de données structurées pour PHP

MetadataValidator est une bibliothèque PHP légère pour la validation et l'assainissement de données structurées (métadonnées). Elle applique des contraintes de sécurité strictes : taille maximale, profondeur d'imbrication, nombre de clés, longueur des clés, et validation des types. Parfaite pour stocker des métadonnées de tokens, configurations utilisateur, ou toute donnée structurée nécessitant des garde-fous.

---

📦 Installation

composer require andydefer/data-validator

Aucune dépendance framework — fonctionne avec n'importe quel projet PHP.

---

🚀 Démarrage rapide

1. Valider des métadonnées

<?php

use Kani\DataValidator\Services\MetadataValidator;

$metadata = [
    'user_agent' => 'Mozilla/5.0',
    'preferences' => ['theme' => 'dark', 'notifications' => true],
    'ip_address' => '192.168.1.1',
    'null_value' => null // sera supprimé lors de l'assainissement
];

// Validation seule (lève une exception en cas d'erreur)
$validated = MetadataValidator::validate($metadata);

// Validation sans exception (booléen)
if (MetadataValidator::isValid($metadata)) {
    echo "Les métadonnées sont valides !";
}

// Assainissement seul (supprime null et tableaux vides)
$cleaned = MetadataValidator::sanitize($metadata);

// Tout-en-un : validation + assainissement
$processed = MetadataValidator::process($metadata);

2. Gérer les erreurs

use Kani\DataValidator\Exceptions\MetadataValidationException;

try {
    $metadata = MetadataValidator::validate($largeMetadata);
} catch (MetadataValidationException $e) {
    echo "Erreur : " . $e->getMessage();
    print_r($e->getDetails()); // Détails contextuels
}

---

🛡️ Contraintes de sécurité

Par défaut, MetadataValidator applique les limites suivantes :

Contrainte	Valeur par défaut
Taille maximale (JSON)	64 KB
Profondeur d'imbrication max	5 niveaux
Nombre maximum de clés	100
Longueur maximale d'une clé	255 caractères
Types de clés autorisés	string ou int
Types de valeurs autorisés	scalar, array, null

---

📖 API complète

validate(?array $metadata): ?array

Valide les métadonnées selon toutes les contraintes.

// Succès : retourne les métadonnées
$valid = MetadataValidator::validate(['key' => 'value']);

// Échec : lève MetadataValidationException
$valid = MetadataValidator::validate($invalidData);

isValid(?array $metadata): bool

Version sans exception — retourne true ou false.

if (MetadataValidator::isValid($input)) {
    // Traiter les données
}

sanitize(?array $metadata): ?array

Supprime récursivement :

• Les valeurs null
• Les tableaux vides ([])

Retourne null si le résultat est vide.

$metadata = ['keep' => 'value', 'remove' => null, 'nested' => []];
$result = MetadataValidator::sanitize($metadata);
// $result = ['keep' => 'value']

process(?array $metadata): ?array

Valide ET assainit en une seule opération.

$clean = MetadataValidator::process($rawMetadata);

getSize(?array $metadata): int

Retourne la taille des métadonnées en bytes (après json_encode).

$size = MetadataValidator::getSize($metadata); // 1245 bytes

getNestingDepth(array $metadata, int $currentDepth = 1): int

Calcule la profondeur d'imbrication maximale.

$depth = MetadataValidator::getNestingDepth($nestedArray); // 3

---

🧪 Exemples concrets

Exemple 1 : Stockage de métadonnées utilisateur

$userMetadata = [
    'browser' => 'Chrome 120',
    'os' => 'Windows 11',
    'preferences' => [
        'language' => 'fr',
        'timezone' => 'Europe/Paris',
        'notifications' => ['email' => true, 'push' => false]
    ],
    'last_login' => '2024-01-15T10:30:00Z'
];

if (MetadataValidator::isValid($userMetadata)) {
    $clean = MetadataValidator::process($userMetadata);
    // Stocker dans la base de données
}

Exemple 2 : Refus de métadonnées malveillantes

// Trop grande (> 64KB)
$hugeMetadata = ['data' => str_repeat('a', 70000)];
// Lève MetadataValidationException

// Trop profonde (6 niveaux, max 5)
$deepMetadata = ['a' => ['b' => ['c' => ['d' => ['e' => ['f' => 'too deep']]]]]];
// Lève MetadataValidationException

// Trop de clés (101, max 100)
$manyKeys = [];
for ($i = 0; $i < 101; $i++) {
    $manyKeys["key_$i"] = "value_$i";
}
// Lève MetadataValidationException

// Clé trop longue (256 caractères, max 255)
$longKey = str_repeat('a', 256);
$badMetadata = [$longKey => 'value'];
// Lève MetadataValidationException

Exemple 3 : Nettoyage automatique

$dirty = [
    'keep1' => 'important',
    'null1' => null,
    'keep2' => 42,
    'nested' => [
        'keep' => 'data',
        'empty' => [],
        'null' => null
    ],
    'empty_array' => []
];

$clean = MetadataValidator::sanitize($dirty);
// Résultat :
// [
//     'keep1' => 'important',
//     'keep2' => 42,
//     'nested' => ['keep' => 'data']
// ]

---

🧰 Intégration avec d'autres bibliothèques

Avec un ORM (Eloquent / Doctrine)

// Laravel / Eloquent
class User extends Model
{
    public function setMetadataAttribute(array $value): void
    {
        $this->attributes['metadata'] = json_encode(
            MetadataValidator::process($value)
        );
    }
}

Avec un système de tokens (ex: Nemesis)

use Kani\Nemesis\Services\TokenMetadataService;

// Nemesis utilise déjà MetadataValidator en interne
$token = $user->createNemesisToken(
    name: 'API Token',
    metadata: ['device' => 'iPhone', 'version' => '2.0']
);
// Les métadonnées sont automatiquement validées et assainies

---

📊 Comparaison avec d'autres solutions

Fonctionnalité	array_filter()	json_validate()	MetadataValidator
Validation taille JSON	❌	❌	✅ (64KB max)
Profondeur max	❌	❌	✅ (5 niveaux)
Nombre max de clés	❌	❌	✅ (100 clés)
Longueur max des clés	❌	❌	✅ (255 chars)
Validation types des valeurs	❌	❌	✅ (scalar/array/null)
Assainissement récursif (null, [])	❌	❌	✅
Détails d'erreur contextuels	❌	❌	✅
Pas de dépendances framework	✅	✅	✅

---

🔧 Utilisation avancée

Personnalisation des limites

Pour modifier les limites, étendez la classe ou fork.

class CustomValidator extends MetadataValidator
{
    private const MAX_METADATA_SIZE = 131072; // 128KB
    private const MAX_NESTING_DEPTH = 10;
    private const MAX_KEYS = 500;
    private const MAX_KEY_LENGTH = 512;
}

Journalisation des erreurs

try {
    MetadataValidator::validate($metadata);
} catch (MetadataValidationException $e) {
    Log::warning('Validation échouée', [
        'message' => $e->getMessage(),
        'details' => $e->getDetails()
    ]);
}

---

🧪 Tests

composer test

Plus de 2500 tests avec une couverture de 92%.

---

🤝 Contribution

1. Fork + branche feature/ma-fonctionnalité
2. composer test (tous les tests doivent passer)
3. Pull request vers main

---

📄 Licence

MIT © Kani

---

❓ FAQ

Pourquoi ne pas utiliser simplement json_validate() ?

• json_validate() vérifie uniquement la syntaxe JSON, pas les contraintes métier (taille, profondeur, types).

Les ressources PHP sont-elles autorisées ?

• Non. Les ressources sont converties en false par json_encode(), ce qui déclenche une TypeError. Utilisez des scalaires, tableaux ou null.

Peut-on stocker des objets ?

• Non. Les objets ne sont pas autorisés (exception levée). Utilisez des tableaux associatifs.

Ce package a-t-il des dépendances ?

• Aucune — uniquement PHP 8.3+.

Puis-je l'utiliser sans Laravel ?

• Absolument — pas de dépendance framework.

---

MetadataValidator – La solution simple, sécurisée et sans framework pour valider et nettoyer vos données structurées. 🔐✨