php 验证输入内容,php – 在哪里验证用户输入?

最新推荐文章于 2021-03-17 01:56:44 发布
最新推荐文章于 2021-03-17 01:56:44 发布
阅读量124 收藏
点赞数
文章标签: php 验证输入内容

我正在使用面向对象的方法开发一个新的应用程序,其中涉及一些REST,我没有使用任何框架.

我的问题是在下面的setter中验证用户输入的最佳位置:

public function setSalary($salary)

{

if (Validator::money($salary))

$this->salary = $salary;

else

return 'Error that is an invalid number';

}

还是在控制器中?

public function updateSalary()

{

$errors = array();

if (Validator::money($_POST['salary']))

$salary = $_POST['salary'];

else

$errors ['salary'] = 'Error that is an invalid number';

if(count($errors))

return $errors;

$employee = new Employee($_POST['e_Id']);

$employee->setSalary($salary);

$employee->save();

}

如果我要放入setter我的控制器应该如何看,并返回验证错误?

我已经看到大多数人在控制器中进行验证,但是我认为应该是验证的模型,因为它将使用数据,我们可以重用该模型而不重复自己.

但是,有时候验证规则可能需要在某些特殊情况下有所不同,例如对不同视图的不同验证或对晚餐管理员的不同验证.

你会说哪一个符合最佳做法?

weixin_39627052
关注
php中filter函数验证、过滤用户输入的数据
12-19
PHP Filter 简介 PHP 过滤器用于对来自非安全来源的数据(比如用户输入)进行验证和过滤。 复制代码 代码如下: //除去html标签,或除去编码特殊字符 var_dump(filter_var(“<html>中文ABC@#</html>[removed]abc[removed]<b>BBB</b><span>”,FILTER_SANITIZE_STRING)); //url_encoded编码,除去或编码特殊字符 var_dump(filter_var(“http://中文啊”,FILTER_SANITIZE_ENCODED)); //html转义字符””<>&以及ASCII值小于3
php验证输入合法性的代码,验证用户输入的邮箱有效性与正确性的php代码
weixin_39929602的博客
03-12 111
function validate_email($email){$exp="^[a-z'0-9]+([._-][a-z'0-9]+)*@([a-z0-9]+([._-][a-z0-9]+))+$";if(eregi($exp,$email)){ //先用正则表达式验证email格式的有效性if(checkdnsrr(array_pop(explode("@",$email)),"MX")){//再...
PHP--输入验证
BtWangZhi的博客
10-19 612
1 输入端<html> <head> <meta charset="utf-8"> <title>菜鸟教程(runoob.com)</title> </head> <body> <form action="controller.php" method="get"> 名字: <input type="text" name="name"> 年龄: <inpu
用户验证代码 php,如何使用PHP用户输入应用正确的验证?
weixin_35726575的博客
03-16 235
我正在编写一个注册表单,其中包含用户名、性别、电子邮件和密码的输入。我已经成功地将验证添加到3中,除了用户输入面临单一问题。我想对我的用户输入应用验证,检查输入是否至少有3个字母(大写或小写),例如。我希望结果是这样的:Input=abccount=3result=accept!--------------Input=XYZQWcount=5result=accept!------------...
php表单输入验证
海阔天空的专栏
09-08 448
用户提交表单时,我们将做以下两件事情,: 使用 PHP trim() 函数去除用户输入数据中不必要的字符 (如:空格,tab,换行)。 使用PHP stripslashes()函数去除用户输入数据中的反斜杠 (\) 。使用PHP htmlspecialchars() 把一些预定义的字符转换为 HTML 实体。 function test_input($data) {   $dat
Javascript与PHP验证用户输入URL地址是否正确
10-25
在Web应用程序开发中,验证用户输入的URL地址是至关重要的,因为这有助于确保数据的准确性和安全性。本文将详细介绍如何使用JavaScript和PHP两种语言来验证用户输入的URL地址是否正确。 首先,我们来看JavaScript的...
php面向对象的用户登录身份验证
10-19
6. **安全实践**:除了上述步骤,还应注意SQL注入防护,避免在查询中直接使用用户输入,而是使用参数化查询或者预处理语句。同时,要确保密码在客户端和服务器之间传输时是加密的,比如使用HTTPS协议。 7. **密码...
PHP-Input-Validation:PHP类用于输入验证
05-01
易于使用PHP类可用于验证来自HTML表单输入字段或您可能在其他任何地方使用的用户输入。 请注意,这只是validation ,对关键操作,你可能需要考虑sanitizing用户数据提交给数据库等我假设你已经清楚地意识到危险的了...
php输入验证,php中使用过滤功能的输入验证
weixin_42511507的博客
03-12 135
if (isset($_GET["value"])) {$value = $_GET["value"];}else {$value = false;}if (is_numeric($value) && ($value >= 15 && $value <= 20)) {// run my code}else {// handle the issue}复制代...
php 验证只能输入姓名,PHP如何校验不合法的输入
weixin_39655085的博客
03-17 152
问题如下:从浏览器端传来的参数中包含id这样的字段,问题是用户给id='12345dfg'这样的值以后,php后端会执行intval('$id')给它转换为整数,然而php转换过程中id就被转换成了合法的输入id=12345,如何把上述错误的输入校验出来呢?问题补充:如果是$id = $request->getPost('id','int'),这种情况下,我该如何校验用户输入是否合法啊?回复...
js验证PHP验证用户输入的区别
empireheros的专栏
07-22 581
JS是在客户端浏览器执行的,JS验证是在客户端浏览器验证,如果客户端浏览器屏蔽了JS执行就可以绕过验证。而PHP验证是在服务器端执行,客户端无论如何修改都是无法禁用、屏蔽、跳过的。 PHP验证比JS验证可靠的多,JS验证不要也可以,但是必须要在服务端对用户提交的数据进行验证PHP可以检查非法输入,防止sql注入否则用户提交非法数据可能会导致网站被入侵。 转自:http://zhi
PHP字符处理类
日升东方
09-10 1860
<?php class String { /** * 生成UUID 单机使用 * @access public * @return string */ static public function uuid() { $charid = md5(uniqid(mt_rand(), true));
PHP表单验证
x-2010的笔记
07-03 4550
这里将介绍如何使用PHP验证客户端提交的表单数据。在处理PHP表单时需要考虑安全性,这里将展示PHP表单数据安全处理,为防止黑客以及垃圾信息就需要对表单进行数据安全验证,实例介绍的HTML表单中包含以下输入字段:必须与可选文本字段,单选按钮,及提交按钮:form_verify.php:&lt;html&gt; &lt;head&gt; &lt;meta charset="utf-8"&gt; &l...
php怎么检测文本输入内容吗,如何使用empty()函数判断表单文本框输入是否为空?...
weixin_39629129的博客
03-11 588
在网站程序开发中,有很多的网页数据提交页面。最简单那的就是登陆页面,在我们登陆的页面的文本框输入内容提交时,是不允许为空的。除了在客户端通过JavaScript脚本控制文本框不为空外,我们还可以在服务端进行判断。我们一般对表单的验证是在前段验证一次,在后端验证一次。如果想要在服务器端判断表单提交的 值是否为空,可以使用empty()函数来完成,empty()函数是检查变量是否为空,如果变量是空或零...
PHP判断输入输入是否为数字
淡蓝海的博客
10-05 2890
is_numeric($num) --  检测变量是否为数字或数字字符串 is_int($num) -- 检测变量是否是整数
电视节目包装与编排笔记.doc
最新发布
10-12
电视节目包装与编排笔记.doc
2022爱奇亿研发工程师笔试资料2022爱奇亿研发工程师笔试资料
10-12
2022爱奇亿研发工程师笔试资料2022爱奇亿研发工程师笔试资料
基于单片机的远程烟雾报警系统_苏航.pdf
10-12
基于单片机的远程烟雾报警系统_苏航
PHP Filter深度解析:验证与过滤用户输入
PHP Filter过滤器是一种强大的工具,专门设计用于验证和过滤不安全的、可能包含恶意数据的来源,比如用户输入。这些输入可能来自网页表单、cookies、服务器变量或者数据库查询结果。过滤器的使用确保了应用程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值