Witam,
Jestem początkującym programistą PHP. Tworze właśnie dosyć prostą stronkę ale bardzo (tak mi się wydaje) rozbudowaną (około 10 tys linii kodu). Jest to system CRM, który ponadto zawiera własny system CMS, MLM i inne moduły. Cały projekt tworze w ramach pracy dyplomowej, której tematem jest bezpieczeństwo witryn WWW. W związku z tematem pracy chcę oczywiście zaimplementować validację zmiennych wychodzących i wchodzących z do/z formularzy/baz danych. Wspomniałem jednak, że stronka jest rozbudowana i zawiera mase formularzy, a mi bardzo zależy na czasie. Moje pytanie brzmi, więc jak sobie ułatwić pracę? Stworzyć jeden plik, w którym umieszcze wszystkie funkcje sprawdzające każda przesyłaną np. metodą POST zmienną? Czy dla kazdego formularza tworzyc oddzielne pliki? Czy w kazdym pliku tworzyc kolejnego "if-a" ktory bedzie sprawdzał poprawność wpisanych zmiennych? Po prostu szukam najłatwiejszego (najszybszego) sposobu, ktory moglbym zaimplementowac na swojej stronie, a ktory by spełniał zadanie validacji przesyłanych wewnątrz systemu zmiennych. Pozdrawiam
Pełna wersja: Validacja zmiennych
Tworzysz sobie plik - "bibliotekę". W nim definiujesz funkcję o nazwie powiedzmy validate():
Dołączasz taki plik za pomocą include do każdego pliku w którym potrzebujesz walidacji. I na przykład na początku każdego dopisujesz coś typu:
Według mnie za dużo roboty nie ma z tym i uważam, że nie da się lepiej, każdy sposób jest bardziej pracochłonny.
Dołączasz taki plik za pomocą include do każdego pliku w którym potrzebujesz walidacji. I na przykład na początku każdego dopisujesz coś typu:
Według mnie za dużo roboty nie ma z tym i uważam, że nie da się lepiej, każdy sposób jest bardziej pracochłonny.
polecam artykuł "budowanie obiektów z requestu" napisany w phpsolutions 1/2007 (powiązane mocno z tematyką API Reflection)
przy dużej ilości formularzy przdałoby się zrobić automatczne narzędzia do ich szybkiego tworzenia np.:
- ich definicje trzymać w xml:
i potem to pestka
- albo zrobić osobny moduł na nie jak np. w XOOPS-ie - tam formularz można "wyklikać"
- na sam koniec (z naciskiem na słowo KONIEC) dodać AJAX'owe bajery i możliwość walidacji "w locie" (dobry przykładem jest np. rejestracja po klucz do Avast! Home Edition)
- na koniec mej wypowiedzi polecam przyjrzenie się w googlach pojęciu "form php5"
przy skłonnościach anglofobowych polecam książkę "PHP. Bezpieczne programowanie"
przy dużej ilości formularzy przdałoby się zrobić automatczne narzędzia do ich szybkiego tworzenia np.:
- ich definicje trzymać w xml:
i potem to pestka
- albo zrobić osobny moduł na nie jak np. w XOOPS-ie - tam formularz można "wyklikać"
- na sam koniec (z naciskiem na słowo KONIEC) dodać AJAX'owe bajery i możliwość walidacji "w locie" (dobry przykładem jest np. rejestracja po klucz do Avast! Home Edition)
- na koniec mej wypowiedzi polecam przyjrzenie się w googlach pojęciu "form php5"
przy skłonnościach anglofobowych polecam książkę "PHP. Bezpieczne programowanie"
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.