为什么我要使用PHP的filter库?我为什么不呢?
它似乎尝试做了一些清理(当你必须使用正则表达式时很糟糕),但另一方面,如果你问我,函数命名和参数常量似乎是一场灾难。它必须包含在PHP中才有一个原因,但我似乎并不喜欢它。我错过了什么?
稍后编辑:
关于GaryF的回答,我想解释一下为什么我不喜欢这个功能。
这不是关于在“我的情况”中使用它,如果它适合。这是关于在任何适合的地方使用它。很有可能需要一个不适合PHP函数的过滤器,所以我必须创建自己的过滤器。在这种情况下,应用程序将使用两种完全不同的函数进行数据过滤。我认为这比仅仅发明一种更好的车轮更糟糕。
答案 0 :(得分:2)
可能最好的资源是从PHP手册页链接到的教程:http://devolio.com/blog/archives/413-Data-Filtering-Using-PHPs-Filter-Functions-Part-one.html
这对于简单的过滤来说还算不错,但是如果你在那个页面上没有找到你的用例,它可能不适合你。
答案 1 :(得分:1)
我的立场是过滤输入数据的概念在概念层面存在缺陷。请参阅我对几乎相似的问题 What’s the best method for sanitizing user input with PHP?
的回复答案 2 :(得分:1)
使用经过充分测试的数据过滤框架来防止XSS和SQL注入攻击。
如果你看看所有可能性,那就是你不想自己实现的那种过滤。