>  기사  >  백엔드 개발  >  $_GET $_POST 接受这些数据时,是否有必要在系统底层封装函数来验证数据

$_GET $_POST 接受这些数据时,是否有必要在系统底层封装函数来验证数据

WBOY
WBOY원래의
2016-06-06 20:21:431310검색

一般情况下我个人都是喜欢直接使用 $_GET['参数']来进行代码编写,是否有必要在系统底层封装一个函数,来初始化判断是否传值或者是否 isset 是否empty ,还是需要的时候,在程序页面直接验证就可以。

系统底层封装是否有必要,2者那个效率更高@!

回复内容:

一般情况下我个人都是喜欢直接使用 $_GET['参数']来进行代码编写,是否有必要在系统底层封装一个函数,来初始化判断是否传值或者是否 isset 是否empty ,还是需要的时候,在程序页面直接验证就可以。

系统底层封装是否有必要,2者那个效率更高@!

觉得很有必要,首先前端传来的数据并不安全,其次就是整个网站里面会存在大量的get和post请求,如果每一次请求的时候都要去做验证和安全过滤,会无形增加很多繁琐的过程,直接封装一个函数来调用会便捷很多。

很多框架都带有获取和过滤输入参数的功能,你这么问不会是没有任何架构把…
既然大家都带有这个功能,足以说明这项功能是利大于弊的。

如果你的框架不带这些功能,那么你必须要过滤吧

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.