這是一個非常基本的例子,我們已經寫更多的行,我想看到??的。首先,因為我們不能確定設定的$ _GET,代碼執行適當的檢查,使指令碼不翻倒。其次是美元值現在是一個“髒”的變數,因為它已被直接從指定的$ _GET價值的事實。我們需要照顧,不使用美元的價值在代碼的其他地方的情況下,我們打破任何東西。再有就是,16.0 is_numeric()函數是有效,因為各種語氣詞它的問題。最後,我們必須與事實問題,如果聲明是了一口採取位,是一個額外的邏輯位通過當你通過代碼跟蹤工作。現在比較上面的例子:
不會讓你感覺溫暖和模糊?filter_input()處理的$ _GET值沒有被設定,所以你不必強調指令碼是否接收正確的資訊,或不。你也不必約擔心美元價值是骯髒的,因為它已被證實之前,它已經被分配。注意現在的16.0不再有效。最後,我們的邏輯不再複雜。這隻是一個快速檢查為truthy值(filter_input()如果驗證失敗,將返回false和null如果沒有設定$ _GET [“價值”)。顯然,在一個真實的世界設定,你可以提取數組儲存在設定檔中的變數到某個地方,以便可以得到的東西,甚至無需進入商務邏輯改變。華麗!現在,你可能會想,這可能是有用搶一對夫婦的簡單指令碼的$ _GET或$ _POST變數,但內部使用的函數或類約?幸運的是,我們有該filter_var() 。filter_var()函數被引入,同時作為filter_input()做同樣的事情。
這裡的危險是,有沒有試圖發送一封電子郵件,從字面上任何值可以儲存在停止郵件()函數$電子郵件。這可能會導致無法寄送電子郵件,或東西越來越可能在最壞的情況下使用的惡意功能。我所看到的人做的 ??結果支票的mail() ,這是很好看,如果該函數成功完成,但損害的是時間值返回。像這樣的東西是更加理智:
用了很多例子,包括上述的問題是,他們是基本的。你可能會想,不能用於基本檢查以外的任何filter_var()或filter_input() 。並允許你在一個過濾器傳遞給這些函數稱為FILTER_CALLBACK。FILTER_CALLBACK使您可以通過在您建立將接受被過濾的變數輸入功能-這是哪裡,你就可以開始,因為有很多的樂趣,你就可以開始自己的商務邏輯應用到您的過濾。一些潛在的缺陷這些功能是非常偉大,他們讓你做一些真正強大的過濾,我們已經討論過,可以協助提高你的代碼的安全性和可靠性。但是也有一些潛在的缺點,我會覺得我是失職的,如果我不指出來。主要缺陷是,只要你的過濾器適用於它的功能是。最後一個例子,使用電子郵件驗證-如何處理電子郵件地址改變5.2.14和5.3.3之間FILTER_VALIDATE_EMAIL,即使假設所有的應用程式上運行同一版本的PHP有電子郵件地址,在技術上是有效,你可能不希望。請確保您知道您所使用的過濾器。第二個陷阱是,人們認為,如果他們在一些過濾器,然後把他們的代碼是安全的。篩選的變數去一些協助,但它不會使你的代碼100%安全不受虐待。我很想談談這個問題,但超出了本文的範圍和我的字數已經是相當高的! 總結:我想你在你的代碼的一個函數,只有一個,看看會發生什麼,當你在不同的資料類型和不同的價值觀傳遞。然後,我想你申請一些在這裡討論的過濾方法,看看是否有在您的代碼如何執行差異。我很想知道你是怎麼在評論。 |
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
