需要建议如何命名执行此操作的函数
例如:
enter_db()
exit_db()
然而,这些功能名称听起来有点陈词滥调。有关其他名称的任何建议或意见吗?谢谢!
答案 0 :(得分:1)
我的数据库连接通常驻留在包装器中,因此函数有一些上下文:
//escapes data using standard methods - ie. mysql_real_escape_string()
$db->escapeData();
听起来你将这些函数作为程序库的一部分进行外部操作,并且它们对字符串做了一些额外的工作,所以我可能会使用类似的东西:
sanitizeDbData();
我是PHP程序员,PHP有一个内置的htmlspecialchars()函数。它有一个很好的简单性。如果你不使用PHP,我只需要htmlSpecialChars()转换函数,或者htmlEntities()。
答案 1 :(得分:0)
让它们称为'encode'(制作代码)并解码(使其不是代码)。
答案 2 :(得分:0)
我们在这里使用的是: Input_Validation_Function()
HTML_Char_converter()
我知道那些可能不是最好的名字。我希望它有所帮助。
答案 3 :(得分:0)
听起来你想在将数据库转储到数据库之前“擦除”字符串以解决问题。您可以将此视为从一种类型的字符串到另一种字符串类型的转换函数。然后,您可以将函数命名为RawStringToSafeString或SafeStr_from_RawStr或类似名称。如果您需要另一个方向的功能,那么命名是明确的。
转换html特殊字符将类似:RawStringToConvertedString等。这降低了复杂性,因为您只需要跟踪您正在处理的字符串类型,而不是对它们执行的概念操作。
这是乔尔在他的一篇论文中谈到的概念:http://joelonsoftware.com/articles/Wrong.html
答案 4 :(得分:0)
从C#或.NET的角度来看(但也使用Java但使用驼峰的情况)我会选择:
Clean()或Sanitize()很受欢迎EncodeHtml() DecodeHtml()