30
31
if (!is_numeric($arg_list[$i]) || $arg_list[$i] < 0)
32
33
errorRedirect("Unexpected variable value", true);
34
35
}
36
37
}
8、一个 php 文件处理输入,一个 class.php 文件处理具体功能
不让代码变得混乱的一个重要方法是:获取用户输入后,将其重定向到其它函数来
进行处理。原理非常简单,php 文件获得我们需要的任何输入,然后将其执行重定向到类
“
文件中的一个函数。举例来讲,假设有一个类似 index.php?page=profile&action=display”的
URL。由 profile.php
“
来检索该网址并得到操作是 display”。然后使用一个简单的 switch 函数,
我们来执行真正的显示函数:
38 require_once PROJECTROOT.'libs/messages.class.php';
39
40 $message = new Message();
41
42 switch ($action)
43
44 {
45
46
case 'display':
47
48
$message->display();
49
50
break;
51
52 ...
如上所示,我使用了一个消息类,然后开始进行 switch 检查。$message 只是被类中的
调用函数使用的一个对象。
9、了解你的 SQL 语句,并总是对其审查(Sanitize)
正如我以前所提到的,任何 php 网站中最重要的部分有 99%的可能是数据库。因此,
你需要非常熟悉如何正确的使用 sql。学会关联表和更多高级技术。下面我将展示一个使用
MySQL 的函数示例,并使用本文第 7 条函数进行审查。
53 private function getSentMessages($id)
54
55
{
56
57 $this->util->sanitizeInput($id);