驗證接收到的參數是否有意義,例如只用作比較器?在使用它們之前驗證接收到的值
比方說,我收到用戶的電子郵件地址,我想檢查它是否存在於數據庫中。
我可以先檢查它是否真的是電子郵件地址,然後嘗試在數據庫中找到它。例如:
$email = trim($_POST["email"]);
if (isEmail($email)) {
if (isRegisteredEmail($email)) { // Will execute a SQL query
echo "Email address registered";
}
else {
echo "Email address is not registered";
}
}
else {
echo "This is not an email address";
}
或者我可以只是簡單的做這樣的事情:
if (isRegisteredEmail(trim($_POST["email"])) { // Will execute a SQL query
echo "Email address registered";
}
else {
echo "Email address is not registered";
}
我相信這可能是更大的UX的問題,但...
這取決於您的系統是如何完成的以及「電子郵件」地址的用途。就我個人而言,我會對電子郵件進行驗證,是的。 –