我对过滤和验证有点困惑,尤其是应该使用的序列。
当您处理要存储在数据库中的用户生成数据时,您是先过滤,然后验证,还是反过来?
过滤可能会纠正使数据有效的错误,因此如果您先过滤,无效数据可能会变为有效,但它与原始用户输入不同。
如果您首先验证,并且您知道数据肯定是有效的,那么为什么还要费心过滤它呢?
我对过滤和验证有点困惑,尤其是应该使用的序列。
当您处理要存储在数据库中的用户生成数据时,您是先过滤,然后验证,还是反过来?
过滤可能会纠正使数据有效的错误,因此如果您先过滤,无效数据可能会变为有效,但它与原始用户输入不同。
如果您首先验证,并且您知道数据肯定是有效的,那么为什么还要费心过滤它呢?