我想知道过滤用户提交的输入的最佳位置在哪里.关于过滤器,我说的是filter_var和filter_input.
我想出了三个场景:
>从POST / GET过滤数据,并将过滤数据传递给按原样运行的功能.
>从POST / GET获取原始数据,并按原样传递给函数过滤它的函数.
>从POST / GET过滤数据,并在函数中第二次过滤.
这些方法中的每一种都有其优点和缺点.我正在寻找一些可能是最佳或标准实践的洞察力.
方法1将已清理的数据传递给函数,因此函数可以更小而不必清理所有进入的内容.如果调用任何其他位置并且数据未被清理,则可能导致问题.这只需要良好的编码实践,以便在传递给函数之前记住清理所有内容.
方法2你永远不必担心你的函数处理未经过数据处理的数据,但函数会更大.
方法3是最安全的,但是浪费.编写更多代码,并且当数据通过可能的各种功能时可能多次清理数据,浪费cpu资源和时间.
解决方法:
从上述场景来看,1& 2适用于良好实践.虽然数字3不需要过滤输入数据两次,因为它说它浪费资源.
因此,方案1或2;这取决于你正在处理什么情况.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
