$_GET $_POST 接受这些数据时,是否有必要在系统底层封装函数来验证数据
程序员文章站
2024-01-28 23:50:16
...
一般情况下我个人都是喜欢直接使用 $_GET['参数']来进行代码编写,是否有必要在系统底层封装一个函数,来初始化判断是否传值或者是否 isset 是否empty ,还是需要的时候,在程序页面直接验证就可以。
系统底层封装是否有必要,2者那个效率更高@!
回复内容:
一般情况下我个人都是喜欢直接使用 $_GET['参数']来进行代码编写,是否有必要在系统底层封装一个函数,来初始化判断是否传值或者是否 isset 是否empty ,还是需要的时候,在程序页面直接验证就可以。
系统底层封装是否有必要,2者那个效率更高@!
觉得很有必要,首先前端传来的数据并不安全,其次就是整个网站里面会存在大量的get和post请求,如果每一次请求的时候都要去做验证和安全过滤,会无形增加很多繁琐的过程,直接封装一个函数来调用会便捷很多。
很多框架都带有获取和过滤输入参数的功能,你这么问不会是没有任何架构把…
既然大家都带有这个功能,足以说明这项功能是利大于弊的。
如果你的框架不带这些功能,那么你必须要过滤吧
上一篇: 想靠广告赚钱,可以考虑三个方向