如何解决如何在编程中进行良好的验证?
| 这是一个问题,我想开发自己的API集,并且会与其他人共享,当我开发此API时,我不能确保其他人做的正确...让我说一个简单的说法你好程序... 在任何错误检查和验证中,都会有以下内容:function sayHello($yourName){
echo($yourName);
}
然后,某些人可能不知道$ yourName参数应该传递什么,并包括类型检查,因此我将增强类似的功能...
/**
* Say hello to someone.
*
* @param string $aName
**/
function sayHello($yourName){
if (!is_string($aName)) {
throw new ArgumentException(\"Type not correct.\");
}
echo($yourName);
}
好的,我可能需要进一步检查,例如,用户可能将空字符串或很长的字符串传递给我,因此我也需要避免这种情况,因此我的代码将如下所示:
/**
* Say hello to someone.
*
* @param string $aName
**/
function sayHello($yourName){
if (!is_string($yourName)) {
throw new ArgumentException(\"Type not correct.\");
}
if(strlen($yourName)) == 0 || strlen($yourName)) > 100){
throw new ArgumentException(\"argument length is invalid.\");
}
echo($yourName);
}
好的,即使是最坏的情况,我的函数中也包含一些业务逻辑,例如,我的函数仅允许使用英文名称,因此,我会遇到一些更复杂的事情,例如:
/**
* Say hello to someone.
*
* @param string $aName
**/
function sayHello($yourName){
if (!is_string($yourName)) {
throw new ArgumentException(\"Type not correct.\");
}
if(strlen($yourName)) == 0 || strlen($yourName)) > 100){
throw new ArgumentException(\"argument length is invalid.\");
}
if(!isEnglishName($yourName)){
throw new ArgumentException(\"argument business logic is wrong.\");
}
echo($yourName);
}
如您所见,只有这个简单的sayHello程序可以从3行代码变成更多代码,它只是一个简单的函数,考虑到我比较复杂的逻辑,如何简化该过程?我可以采取什么样的策略?谢谢。
解决方法
辉煌的例子!
简而言之-不要进行任何验证,这是不值得的。
您必须编写它们-很难(3条规则,甚至可能更糟)
它们通常在不同的地方重复(例如sayHello,setDefaultHello等)-因为您没有正确的类型(名称),所以您仍然只是\“ restricting \”字符串。
您必须抛出异常-但是哪个?
我知道这听起来有多糟糕(我完全忽略了按接触设计,我有多糟糕!),但是:
无论如何,限制输入参数有什么意义?
您真的要禁止传递物体吗?
您的代码是关于“执行”还是“限制”?专注于您的目标-必须做什么,而不是怎么做,而不是什么时候。
哪个版本更易读?有无验证?
特别是最后一个应该令人信服。
摘要:
您可以介绍Name类(以及所有其他类型的很多其他类)
否则你会陷入鸭式
我建议后者。如果您对此还没有意见,请尝试一下,您可以随时回到按合同设计。只是永远不要将它们混合在一起。
, 至于处理用户输入,现代Web框架允许验证所有Web表单。这是一个示例(未取自任何特定框架):
$validation()->item(\'name\')->add_rule(array(\'required\',\'min_length[2]\',\'max_length[20]\' \'is_english\',\'is_string\'));
您会看到,验证仍然存在,但是代码已被提取出来并集中在其他一些类中,您可以在其中重用该功能。
然后,您无需配置整个地方的代码,而只是配置表单。
, 从逻辑上讲,您可能无法简化该过程。
您可以将名称验证放入函数中,以使顶级代码更易于遵循,但是您必须在某些地方进行这些验证。尤其是在用户键入“ 5”的情况下,如您的示例所示。
考虑一下与此要求类似的情况:您必须检查所调用的每个函数的错误返回。这里没什么不同。
您真的别无选择:如果您无法检查任何功能的错误,则在程序中放置了定时炸弹。此处同样如此:您必须验证函数输入。
令人沮丧的是,发现参数验证需要与函数的核心操作一样多的代码。但这就是事实。只是没有办法。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。