什麼是驗證數據的正確方法?我的意思是說你有一個插入功能:php驗證 - 在函數內部還是外部?
function newUser($name, $lastname, $age) {
// some validation process
$this->pdo->prepare("INSERT INTO user VALUES (?,?,?)",
array($name, $lastname, $age)); // this is another class
// that runs execute in itself
}
所以基本上,問題是//some validation procecss
部分是否應該在NEWUSER功能,還是應該在函數外面做什麼?我在問這個,因爲我正在寫一個請求類,我將在該類中存儲基本驗證規則,並自動篩選我的get
和post
值。所以如果我這樣做,並且如果我也在newUser中進行驗證(類似於其他函數),這意味着我將驗證相同的輸入兩次或者三次。
簡而言之,如果我假設傳遞給函數newUser的變量已經被驗證,那麼是否有什麼錯誤?在這種情況下,我還假設新用戶只從我的應用程序中調用(我不確定第三方是否也可以在未經我許可的情況下運行該功能,這實際上是我問這個問題的原因),因此變量已經過驗證在調用newUser函數之前。
P.S:對不起,如果問題以複雜的方式提出,只是評論,如果你不明白我的意思。
是的,這正是我的計劃。但是,「安全腳本」是什麼意思。你能給我看一個不安全腳本的例子嗎? – Shaokan
那麼有一個叫做XXS的東西,是跨邊界腳本。它允許第三方人員將自己的腳本放入腳本中。我會在我的帖子中舉一個例子。 – Wesley
啊,好的。我認爲我不知道的東西:)雖然驗證我,當然,也試試,以防止任何xss或sql注入攻擊:) – Shaokan