什麼是我們可以在PHP編碼中使用的最好,最安全和用戶友好的易於使用的驗證器類或插件來驗證常用用戶輸入,如電子郵件地址,URL,整數等?用於輸入驗證的最佳泛型類或包是什麼?
例如http://code.google.com/p/owasp-esapi-php/。有沒有更好的辦法?
或正在使用filter_input
最佳方式?例如
$value = filter_input(INPUT_GET, "value", FILTER_VALIDATE_INT,
array("options" => array("min_range" => 15, "max_range" => 20)));
還是自定義編碼?例如
if (isset($_GET["value"])) {
$value = $_GET["value"];
}
else {
$value = false;
}
if (is_numeric($value) && ($value >= 15 && $value <= 20)) {
// run my code
}
else {
// handle the issue
}
對此的專家意見?我更喜歡懶惰的風格,如:
filer_input($POST);
是否有類似的東西?
有沒有這樣的事情作爲「通用過濾器功能」\ *。 (\ * *除非*您想用所有類型加前綴。) – Ryan