با استفاده از تابع filter_input و FILTER_VALIDATE_REGEXP در PHP مقدار هدر HTTP_X_API_KEY را از متغیرهای سرور خوانده و با یک عبارت منظم بررسی کنید که تنها شامل حروف انگلیسی، اعداد، خط تیره و زیرخط باشد و طول آن بین 20 تا 64 کاراکتر باشد؛ در صورت معتبر بودن مقدار را چاپ کنید و در غیر این صورت پیغام خطا نمایش دهید.

برای حل این مسئله از filter_input با INPUT_SERVER و گزینه FILTER_VALIDATE_REGEXP استفاده کنید و یک الگوی regex مانند '/^[A-Za-z0-9_-]{20,64}$/' تعریف کنید. پس از خواندن مقدار هدر بررسی کنید که نتیجه فیلتر مقدار معتبری برگردانده است (و نه null یا false)، در غیر این صورت پیغام خطا نمایش دهید؛ نکته امنیتی: قبل از پردازش مقدار را trim کنید، از محدود کردن کاراکترها و طول اطمینان حاصل کنید و در صورت نیاز به جای filter_input از preg_match روی $_SERVER['HTTP_X_API_KEY'] هم می‌توانید استفاده کنید.