php 验证输入内容,php – 在哪里验证用户输入?

最新推荐文章于 2021-03-17 01:56:44 发布
转载 最新推荐文章于 2021-03-17 01:56:44 发布 · 165 阅读 · 0
文章标签:

#php 验证输入内容

本文探讨了在使用面向对象方法开发应用程序时,用户输入验证的最佳实践。作者提出疑问,验证应该在setter方法内进行,还是在控制器中处理。他们提供了两种方案,一种是直接在setter中验证,另一种是在控制器中执行验证。作者认为模型层的验证可以提高代码复用,但特定场景下验证规则可能变化,这可能导致在控制器中进行验证更为合适。讨论了最佳做法,寻求社区的观点。

我正在使用面向对象的方法开发一个新的应用程序,其中涉及一些REST,我没有使用任何框架.

我的问题是在下面的setter中验证用户输入的最佳位置:

public function setSalary($salary)

{

if (Validator::money($salary))

$this->salary = $salary;

else

return 'Error that is an invalid number';

}

还是在控制器中?

public function updateSalary()

{

$errors = array();

if (Validator::money($_POST['salary']))

$salary = $_POST['salary'];

else

$errors ['salary'] = 'Error that is an invalid number';

if(count($errors))

return $errors;

$employee = new Employee($_POST['e_Id']);

$employee->setSalary($salary);

$employee->save();

}

如果我要放入setter我的控制器应该如何看,并返回验证错误?

我已经看到大多数人在控制器中进行验证,但是我认为应该是验证的模型,因为它将使用数据,我们可以重用该模型而不重复自己.

但是,有时候验证规则可能需要在某些特殊情况下有所不同,例如对不同视图的不同验证或对晚餐管理员的不同验证.

你会说哪一个符合最佳做法?

php中filter函数验证、过滤用户输入的数据
12-19
PHP Filter 简介 PHP 过滤器用于对来自非安全来源的数据(比如用户输入)进行验证和过滤。 复制代码 代码如下: //除去html标签,或除去编码特殊字符 var_dump(filter_var(“<html>中文ABC@#</html>[removed]abc[removed]<b>BBB</b><span>”,FILTER_SANITIZE_STRING)); //url_encoded编码,除去或编码特殊字符 var_dump(filter_var(“http://中文啊”,FILTER_SANITIZE_ENCODED)); //html转义字符””<>&以及ASCII值小于3
Javascript与PHP验证用户输入URL地址是否正确
10-25
在Web应用程序开发中,验证用户输入的URL地址是至关重要的,因为这有助于确保数据的准确性和安全性。本文将详细介绍如何使用JavaScript和PHP两种语言来验证用户输入的URL地址是否正确。 首先,我们来看JavaScript的...
php验证输入合法性的代码,验证用户输入的邮箱有效性与正确性的php代码
weixin_39929602的博客
03-12 160
function validate_email($email){$exp="^[a-z'0-9]+([._-][a-z'0-9]+)*@([a-z0-9]+([._-][a-z0-9]+))+$";if(eregi($exp,$email)){ //先用正则表达式验证email格式的有效性if(checkdnsrr(array_pop(explode("@",$email)),"MX")){//再...
PHP--输入验证
BtWangZhi的博客
10-19 713
1 输入端<html> <head> <meta charset="utf-8"> <title>菜鸟教程(runoob.com)</title> </head> <body> <form action="controller.php" method="get"> 名字: <input type="text" name="name"> 年龄: <inpu
用户验证代码 php,如何使用PHP用户输入应用正确的验证?
weixin_35726575的博客
03-16 282
我正在编写一个注册表单,其中包含用户名、性别、电子邮件和密码的输入。我已经成功地将验证添加到3中,除了用户输入面临单一问题。我想对我的用户输入应用验证,检查输入是否至少有3个字母(大写或小写),例如。我希望结果是这样的:Input=abccount=3result=accept!--------------Input=XYZQWcount=5result=accept!------------...
php表单输入验证
海阔天空的专栏
09-08 496
用户提交表单时,我们将做以下两件事情,: 使用 PHP trim() 函数去除用户输入数据中不必要的字符 (如:空格,tab,换行)。 使用PHP stripslashes()函数去除用户输入数据中的反斜杠 (\) 。使用PHP htmlspecialchars() 把一些预定义的字符转换为 HTML 实体。 function test_input($data) {   $dat
php面向对象的用户登录身份验证
10-19
6. **安全实践**:除了上述步骤,还应注意SQL注入防护,避免在查询中直接使用用户输入,而是使用参数化查询或者预处理语句。同时,要确保密码在客户端和服务器之间传输时是加密的,比如使用HTTPS协议。 7. **密码...
PHP-Input-Validation:PHP类用于输入验证
05-01
易于使用PHP类可用于验证来自HTML表单输入字段或您可能在其他任何地方使用的用户输入。 请注意,这只是validation ,对关键操作,你可能需要考虑sanitizing用户数据提交给数据库等我假设你已经清楚地意识到危险的了...
php输入验证,php中使用过滤功能的输入验证
weixin_42511507的博客
03-12 173
if (isset($_GET["value"])) {$value = $_GET["value"];}else {$value = false;}if (is_numeric($value) && ($value >= 15 && $value <= 20)) {// run my code}else {// handle the issue}复制代...
php 验证只能输入姓名,PHP如何校验不合法的输入
weixin_39655085的博客
03-17 188
问题如下:从浏览器端传来的参数中包含id这样的字段,问题是用户给id='12345dfg'这样的值以后,php后端会执行intval('$id')给它转换为整数,然而php转换过程中id就被转换成了合法的输入id=12345,如何把上述错误的输入校验出来呢?问题补充:如果是$id = $request->getPost('id','int'),这种情况下,我该如何校验用户输入是否合法啊?回复...
js验证PHP验证用户输入的区别
empireheros的专栏
07-22 624
JS是在客户端浏览器执行的,JS验证是在客户端浏览器验证,如果客户端浏览器屏蔽了JS执行就可以绕过验证。而PHP验证是在服务器端执行,客户端无论如何修改都是无法禁用、屏蔽、跳过的。 PHP验证比JS验证可靠的多,JS验证不要也可以,但是必须要在服务端对用户提交的数据进行验证PHP可以检查非法输入,防止sql注入否则用户提交非法数据可能会导致网站被入侵。 转自:http://zhi
PHP表单验证
x-2010的笔记
07-03 4688
这里将介绍如何使用PHP验证客户端提交的表单数据。在处理PHP表单时需要考虑安全性,这里将展示PHP表单数据安全处理,为防止黑客以及垃圾信息就需要对表单进行数据安全验证,实例介绍的HTML表单中包含以下输入字段:必须与可选文本字段,单选按钮,及提交按钮:form_verify.php:&lt;html&gt; &lt;head&gt; &lt;meta charset="utf-8"&gt; &l...
PHP字符处理类
日升东方
09-10 1935
<?php class String { /** * 生成UUID 单机使用 * @access public * @return string */ static public function uuid() { $charid = md5(uniqid(mt_rand(), true));
php怎么检测文本输入内容吗,如何使用empty()函数判断表单文本框输入是否为空?...
weixin_39629129的博客
03-11 660
在网站程序开发中,有很多的网页数据提交页面。最简单那的就是登陆页面,在我们登陆的页面的文本框输入内容提交时,是不允许为空的。除了在客户端通过JavaScript脚本控制文本框不为空外,我们还可以在服务端进行判断。我们一般对表单的验证是在前段验证一次,在后端验证一次。如果想要在服务器端判断表单提交的 值是否为空,可以使用empty()函数来完成,empty()函数是检查变量是否为空,如果变量是空或零...
PHP判断输入输入是否为数字
淡蓝海的博客
10-05 2944
is_numeric($num) --  检测变量是否为数字或数字字符串 is_int($num) -- 检测变量是否是整数
JAVA毕业设计含文档和代码springboot凉州区助农惠农服务平台
最新发布
11-30
JAVA毕业设计含文档和代码springboot凉州区助农惠农服务平台
【四轴飞行器的位移控制】控制四轴飞行器的姿态和位置设计内环和外环PID控制回路(Simulink仿真实现)
11-30
【四轴飞行器的位移控制】控制四轴飞行器的姿态和位置设计内环和外环PID控制回路(Simulink仿真实现)内容概要:本文围绕四轴飞行器的位移控制展开,重点介绍如何通过设计内环和外环PID控制回路来实现对其姿态和位置的精确控制。外环负责根据期望位移生成姿态指令,内环则依据这些指令调节飞行器的实际姿态,从而实现稳定的位置跟踪。整个控制系统在Simulink环境中进行建模与仿真,便于验证控制策略的有效性与鲁棒性。文中详细阐述了四轴飞行器的动力学模型、控制结构设计原理以及PID参数整定方法,帮助读者深入理解飞行器控制的核心机制。; 适合人群:具备自动控制理论基础和Simulink仿真经验的高校学生、科研人员及从事无人机控制开发的工程师。; 使用场景及目标:①用于教学实践中帮助学生掌握多变量控制系统的设计方法;②为无人机姿态与位置控制系统的开发提供可复现的仿真框架;③支持进一步研究高级控制算法(如串级控制、自适应控制)在飞行器中的应用。; 阅读建议:建议读者结合Simulink模型同步操作,动手调试PID参数以观察系统响应变化,加深对内外环协同控制机制的理解,并可在此基础上拓展为非线性或智能控制策略的研究。
【嵌入式开发】Rust与C++互操作技术指南:基于FFI与bindgen的混合编程及渐进式迁移方案设计
11-30
内容概要:本文是一份关于在嵌入式环境中实现Rust与C++互操作的工程实践指南,系统介绍了如何将Rust逐步集成到现有的C/C++驱动框架中。内容涵盖互操作机制(如FFI、extern "C"、bindgen工具)、构建系统集成(Cargo与Make/CMake等)、内存与所有权管理、中断处理、调试测试流程及性能优化,并提供完整的实战案例——用Rust实现I2C传感器驱动并集成到C项目中。文章强调安全性、兼容性和渐进式迁移策略,附有大量可运行代码和常见问题解决方案。; 适合人群:具备一定嵌入式开发经验,熟悉C/C++,并希望引入Rust提升代码安全性的中高级工程师或技术团队;适合正在考虑语言迁移或模块重构的开发者; 使用场景及目标:①在现有C/C++项目中安全嵌入Rust模块,降低内存安全隐患;②实现高效跨语言调用,优化关键组件的可靠性与维护性;③通过bindgen自动化绑定、联合构建与调试,完成实际驱动开发与性能验证; 阅读建议:建议结合示例代码动手实践,重点关注FFI边界设计、内存安全规则和构建脚本配置,在真实嵌入式平台上进行调试与测试以掌握全流程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值