我想知道过滤用户提交输入的最佳位置在哪里。关于过滤器,我说的是 filter_var和 filter_input .
我想出了三种情况:
- 过滤来自 POST/GET 的数据,并将过滤后的数据按原样传递给函数。
- 从 POST/GET 中获取原始数据,并按原样传递给函数,函数在其中过滤数据。
- 从POST/GET中过滤数据,过滤是函数中的第二次。
这些方法中的每一种都有其优点和缺点。我一直在寻找一些可能是最佳或标准做法的见解。
方法 1 将经过清理的数据传递给函数,因此函数可以更小,而不必清理所有传入的内容。缺点是如果在任何其他地方调用您的函数并且数据未经过清理,这可能会导致问题.这只需要良好的编码习惯,记住在传递给函数之前清理所有内容。
方法 2 你永远不必担心你的函数处理未净化的数据,但函数会更大。
方法 3 最安全,但很浪费。编写了更多代码,并且数据可能会在经过各种函数时被多次清理,从而浪费 CPU 资源和时间。
最佳答案
我认为你的每一个方法都是有效的,只要你make wrong code look wrong .
关于php - 过滤输入的最佳位置?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10033305/