我应该使用PHP超级页面或过滤器输入来检索$_GET数据吗?

我真的很讨厌全局变量 – 也许它的C#程序员在我身上,但是当我在 PHP工作时,每次我都要做这样的事情,我会磨牙:
$strUsername = $_GET['username'];

是的,我大大地简化了它,是的,我正确地对所有这些进行了清理.实际上,对于我构建的框架,所有的超级框架几乎都是在执行开始时被抓取的,并且从那里依赖注入.

我在PHP手册中碰到了这个功能(你真的每天都会学到新的东西):filter_input_array().

所以现在,从技术上讲,我可以做到这一点,而不是从GET超全局抓取一切:

$GETdata = filter_input_array(INPUT_GET);

….等等与其他人,如POST,REQUEST等.我的问题是:我应该使用filter_input_array,所以避免超级瘟疫的祸害,还是有一些理由坚持他们,忘记使用filter_input函数?其他人的经验是什么?

编辑:我忘了一件事 – filter_input函数对任何脚本级别的修改都是无效的,所以如果我这样做:$_GET [‘cheese’] =’puff’;尝试做filter_input(INPUT_GET,’cheese’);稍后将返回null.这是很好的,因为我依赖注入一切,但如果他们没有意识到,它可能会赶上某人防守.

使用filter_input_array仍然使用superglobals,因为它仍然从其中一个超全局数组获取其数据.

从其中一个数组获取数据没有任何问题,它实际上是获取数据的唯一方法.你只需要确保你逃脱它的任何你正在使用它.

htmlentities为html,准备字符串为pdo,MysqL_real_escape_String为MysqL_功能等…

相关文章

Hessian开源的远程通讯,采用二进制 RPC的协议,基于 HTTP 传输。可以实现PHP调用Java,Python,C#等多语...
初识Mongodb的一些总结,在Mac Os X下真实搭建mongodb环境,以及分享个Mongodb管理工具,学习期间一些总结...
边看边操作,这样才能记得牢,实践是检验真理的唯一标准.光看不练假把式,光练不看傻把式,边看边练真把式....
在php中,结果输出一共有两种方式:echo和print,下面将对两种方式做一个比较。 echo与print的区别: (...
在安装好wampServer后,一直没有使用phpMyAdmin,今天用了一下,phpMyAdmin显示错误:The mbstring exte...
变量是用于存储数据的容器,与代数相似,可以给变量赋予某个确定的值(例如:$x=3)或者是赋予其它的变...