1

我的应用程序将大量数据持久保存到 MySql 数据库中,我想知道是否应该使用单独的类来处理清理/转义,或者这是否是矫枉过正?此外,我正在使用 PDO 的准备好的语句,所以我不确定我应该结合绑定参数执行多少清理或转义数据。

我知道古老的 Perl 格言,“有不止一种方法可以做到这一点”,所以我不要求一个实际的解决方案。我只是想权衡调用另一个类来处理转义的好处,或者这个过程的简单性是否最好在本地处理。

4

4 回答 4

4

如果你需要这样做,那为什么不呢?将东西放入课程然后需要它时,并没有矫枉过正。它还允许您测试您的代码。
无论如何,除了使用裸 PHP 函数外,我没有看到其他方法。

顺便说一句,PDO 确实进行了转义。你们班只会打扫

于 2012-06-10T18:00:21.753 回答
2

我不知道这是否有正确的答案,但我们确实出于您所说的原因使用了一个类。它为我们提供了执行标准清理的标准位置,但在我们的案例中,它还允许我们在数据进入数据库之前将业务规则应用于数据。公平地说,我们传递的不仅仅是数据本身,而是一种很好的中心方式,可以让我们对用户的一般输入进行一些控制。

于 2012-06-10T17:59:24.570 回答
2

是的,这取决于它是如何构建您的应用程序的,我通常有一个带有此类方法的 Util 类,但是如果您有一些(或很多)用于清理输入数据的方法,您可以为它创建一个子类。

就像Grep P说的那样,这不是正确或错误的答案。

于 2012-06-10T18:01:05.183 回答
1

每当您添加其他代码时,都会有人声称它的运行X.XX速度慢了微纳初级秒。权衡好处只能是主观的,所以我认为你需要自己做出决定。

使用类或实用程序文件中的某些全局函数集合来转义数据;唯一真正重要的是您使用的代码很容易理解,并且下一个看到它的开发人员不必费力地想知道您到底在想什么。

于 2012-06-10T18:01:48.903 回答