个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
当我开始使用 PHP 时,我对 PHP 的松散类型以及它的易学性感到非常满意。但随着我逐渐适应它,我意识到松散类型实际上使我的脚本复杂化而不是简化它们。现在我正在寻找可以强类型化我的 PHP 变量的方法,特别是输入变量($_POST、$_GET、$_COOKIE、 $_REQUEST 和一些 $_SERVER 变量)。
此外,我希望在此过程中隐藏我的验证和清理,以便我可以“忘记”SQL 注入(inject)和许多其他容易出错的验证过程。我对我想要的样子有一个粗略的描述。
首先我声明变量。最好在 OOP 中
$varClass->post->variable_name->type('STR', 'SQL', 'EMAIL');
// or as an array
$_MY_POST['variable_name'] = array('STR', 'SQL', 'EMIAIL');
现在我可以从预定义的 PHP GLOBAL 中删除所有未声明的变量,并使用变量类型直接在全局数组中验证和清理它们。
我还可以将未验证变量的值(如 emaill)设置为 bool false 并将未提交设置为 null,并在数据验证期间使用它们。然而,在我开始重新发明轮子之前,我希望:
有人可能会指引我去一个已经帮助解决我的问题的图书馆?
如果有任何理由我不应该追求这个疯狂的幻想?实现这一目标的更好、更清晰的方法?
以及您对这个想法可能有的其他一般想法?
最佳答案
http://sourceforge.net/p/php7framework/wiki/input/
默认包装超全局对象,但您也可以使用 $postFilter = new input($_POST) 实例化本地对象。它应该像这样手动使用:
$_POST->email->sql["variable_name"]
$_POST->array->int["order_list"]
如果它看到任何 $_POST["raw"] 访问,它就会提示。
但您也可以预先定义过滤器列表。我会在类定义中集中这样做。这应该是旧应用程序的附加组件,您不想在其中手动检查代码并重写字符串以强制执行数据格式或类型:
var $__rules = array(
"variable_name" => "email,sql",
"order_id" => "int,range:0:500",
"order_list" => "array,int",
);
但我个人会避免 ->sql 过早转义。如果可用,应使用 PDO 和参数化 SQL。但当然,中央转义功能总比谨慎好。
您还可以定义自定义过滤器。例如,它获取全局函数。
关于php - 是否可以强制您的 PHP 输入变量为强类型,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4334935/
25
4
0
我正在尝试编写一个相当多态的库。我遇到了一种更容易表现出来却很难说出来的情况。它看起来有点像这样: {-# LANGUAGE ScopedTypeVariables #-} {-# LANGUAGE
谁能解释一下这个表达式是如何工作的? type = type || 'any'; 这是否意味着如果类型未定义则使用“任意”? 最佳答案 如果 type 为“falsy”(即 false,或 undef
我有一个界面,在IAnimal.fs中, namespace Kingdom type IAnimal = abstract member Eat : Food -> unit 以及另一个成功
这个问题在这里已经有了答案: 关闭 10 年前。 Possible Duplicate: What is the difference between (type)value and type(va
在 C# 中,default(Nullable) 之间有区别吗? (或 default(long?) )和 default(long) ? Long只是一个例子,它可以是任何其他struct类型。 最
假设我有一个案例类: case class Foo(num: Int, str: String, bool: Boolean) 现在我还有一个简单的包装器: sealed trait Wrapper[
这个问题在这里已经有了答案: Create C# delegate type with ref parameter at runtime (1 个回答) 关闭 2 年前。 为了即时创建委托(dele
我正在尝试获取图像的 dct。一开始我遇到了错误 The function/feature is not implemented (Odd-size DCT's are not implemented
我正在尝试使用 AFNetworking 的 AFPropertyListRequestOperation,但是当我尝试下载它时,出现错误 预期的内容类型{( “应用程序/x-plist” )}, 得
我在下面收到错误。我知道这段代码的意思,但我不知道界面应该是什么样子: Element implicitly has an 'any' type because index expression is
我尝试将 SignalType 从 ReactiveCocoa 扩展为自定义 ErrorType,代码如下所示 enum MyError: ErrorType { // .. cases }
我无法在任何其他问题中找到答案。假设我有一个抽象父类(super class) Abstract0,它有两个子类 Concrete1 和 Concrete1。我希望能够在 Abstract0 中定义类
我想知道为什么这个索引没有用在 RANGE 类型中,而是用在 INDEX 中: 索引: CREATE INDEX myindex ON orders(order_date); 查询: EXPLAIN
我正在使用 RxJava,现在我尝试通过提供 lambda 来订阅可观察对象: observableProvider.stringForKey(CURRENT_DELETED_ID) .sub
我已经尝试了几乎所有解决问题的方法,其中包括。为 提供类型使用app.use(express.static('public'))还有更多,但我似乎无法为此找到解决方案。 index.js : imp
以下哪个 CSS 选择器更快? input[type="submit"] { /* styles */ } 或 [type="submit"] { /* styles */ } 只是好
我不知道这个设置有什么问题,我在 IDEA 中获得了所有注释(@Controller、@Repository、@Service),它在行号左侧显示 bean,然后转到该 bean。 这是错误: 14-
我听从了建议 registering java function as a callback in C function并且可以使用“简单”类型(例如整数和字符串)进行回调,例如: jstring j
有一些 java 类,加载到 Oracle 数据库(版本 11g)和 pl/sql 函数包装器: create or replace function getDataFromJava( in_uLis
我已经从 David Walsh 的 css 动画回调中获取代码并将其修改为 TypeScript。但是,我收到一个错误,我不知道为什么: interface IBrowserPrefix { [
我是一名优秀的程序员,十分优秀!