PHP에서 필터 기능을 사용하여 입력 유효성 검사

 if (isset($_GET["value"])) {
 $value = $_GET["value"];
 }
 else {
 $value = false;
 }
 if (is_numeric($value) && ($value >= 15 && $value  // 코드 실행
 }
 else {
 // 문제 처리
 }

이것은 내가 보고 싶은 더 많은 줄을 작성한 매우 기본적인 예입니다. 첫째, $_GET이 무엇으로 설정되어 있는지 확인할 수 없기 때문에 코드는 스크립트가 넘어지지 않도록 적절한 검사를 수행합니다. 두 번째는 USD 값이 $_GET 값에서 직접 지정되었기 때문에 이제 "더러운" 변수라는 사실입니다. 문제가 발생할 경우를 대비하여 코드의 다른 곳에서 달러 값을 사용하지 않도록 주의해야 합니다. 그러면 16.0에서는 다양한 모달 파티클 때문에 is_numeric() 함수가 유효하다는 문제가 있습니다. 마지막으로, 명령문을 입 밖으로 꺼내면 코드 추적을 통해 작업할 때 추가 논리가 전달된다는 사실을 처리해야 합니다. 이제 위의 예를 비교해 보세요.

$value = filter_input(INPUT_GET, "값", FILTER_VALIDATE_INT,
 배열("옵션" => 배열 ("min_range" => 15, "max_range" => 20)));
if ($value) {
 // 코드 실행
}
else {
 / /문제 처리
}

따뜻하고 포근한 느낌이 들지 않나요? filter_input()에서 처리하는 $_GET 값은 설정되지 않으므로 스크립트가 올바른 정보를 받고 있는지 여부에 대해 강조할 필요가 없습니다. 또한 할당되기 전에 확인되었으므로 달러 가치가 더러워지는 것에 대해 걱정할 필요가 없습니다. 현재 버전 16.0은 더 이상 유효하지 않습니다. 마지막으로 우리의 논리는 더 이상 복잡하지 않습니다. 이것은 진실한 값을 빠르게 확인하는 것입니다. (filter_input()은 유효성 검사에 실패하면 false를 반환하고 $_GET["value"]가 설정되지 않으면 null을 반환합니다. 분명히 실제 환경에서는 구성 파일에 저장된 변수 배열을 어딘가에 추출하여 비즈니스 로직에 들어가지 않고도 변경할 내용을 얻을 수 있다는 점은 분명합니다. 아주 멋진! 이제 간단한 스크립트에서 몇 개의 $_GET 또는 $_POST 변수를 가져오는 것이 유용할 것이라고 생각할 수도 있지만 내부적으로 함수나 클래스를 사용하는 것은 어떻습니까? 다행히 filter_var()가 있습니다. filter_var() 함수는 filter_input()과 동일한 작업을 수행하기 위해 도입되었습니다.

 /p>
//그건 멍청한 짓이군요.
 function emailUser($email) {
 mail($email, "Here is my email", "Some Content");
 }

여기서 위험은 이메일을 보내려는 시도가 없으며 말 그대로 모든 값이 stopmail() 함수 $email에 저장될 수 있다는 것입니다. 이로 인해 이메일을 보낼 수 없거나 최악의 경우 악의적인 기능이 사용될 수 있습니다. 내가 본 것은 mail() 의 결과를 확인하는 것인데, 함수가 성공적으로 완료되었는지 확인하는 것은 좋지만, 반환되는 시간 값이 해를 끼치는 것은 사실입니다. 이와 같은 것이 훨씬 더 제정신입니다.

  // 이것은 샘플 함수이므로 실제로 이메일을 보내는 데 사용하지 마세요.
 // 그건 어리석은 일입니다. .
 function emailUser($email) {
 $email = filter_var($email, FILTER_VALIDATE_EMAIL);
 if ($email !== false) {
 mail($email, "여기 내 내용이 있습니다. email", "Some Content");
 }
 else {
 // 잘못된 이메일 주소 문제 처리
 }
 }