这是一个创建于 3203 天前的主题,其中的信息可能已经有所发展或是发生改变。
- GET 和 POST 的数据是必须过滤的,那么,还有哪些其他地方也必须对参数过滤的?
- 在函数调用前判断参数还是在函数内部判断?
第 1 条附言 · 2016-08-11 09:52:54 +08:00
在《代码大全》中找到了一个还算满意的答案,
类里面的 public 方法,所有参数都要进行过滤,
private 方法,可以不进行过滤。
why ?
因为一般来说, public 方法是被外部调用的,而 private 是被内部调用的,
在 public 调用 private 之前,已经经过一遍过滤了,所以没必要进行二次过滤。