Я работаю над сайтом, управляемым базой данных, который использует обычные методы базы данных, а не подготовленные операторы.Из-за этого я должен очистить переменные POST и GET при передаче в PHP-скрипт действия формы.
Определен метод sanitise
, который пытается очистить пользовательский ввод как можно лучше, но я пытаюсьВырежьте код, который проверяет существование переменных POST и GET, и код для определения переменных со значениями по умолчанию, если они не существуют.
Это то, что я придумал, но это оставляет мой неприятный вкуси другие разработчики говорят, что мы все чувствуем, что оператор подавления ошибок злоупотребляет:
$Page = sanitise(@$_GET["page"], "Unspecified");
$Timestamp = sanitise(@$_POST["time"], time());
Пожалуйста, не могли бы вы дать мне некоторую критику этого кода?Это не идеально, я согласен, но это сокращает много кода и намного более читабельно, чем то, что у нас было.
В одной строке я попытался добиться следующего:
- Проверка существования переменной.
- Если она существует, очистите входные данные и назначьте переменную.
- Если она не существует, создайте переменную, но используйте значение по умолчанию.
Как вы думаете?
Это своего рода продолжение того, что я здесь просил:
Передача неустановленных переменных в функции