什么是最好的、最安全的和用户友好的易于使用的验证器类或插件,我们可以在 PHP 编码中使用它来验证常见的用户输入,如电子邮件地址、URL、整数等?
例如http://code.google.com/p/owasp-esapi-php/。有没有更好的办法?
还是使用filter_input
最好的方法?例如
$value = filter_input(INPUT_GET, "value", FILTER_VALIDATE_INT,
array("options" => array("min_range" => 15, "max_range" => 20)));
还是自定义编码?例如
if (isset($_GET["value"])) {
$value = $_GET["value"];
}
else {
$value = false;
}
if (is_numeric($value) && ($value >= 15 && $value <= 20)) {
// run my code
}
else {
// handle the issue
}
对此有何专家意见?我更喜欢懒惰的风格,比如:
filer_input($POST);
有没有类似的东西?