如何解决如何在编程中进行良好的验证?
| 这是一个问题,我想开发自己的API集,并且会与其他人共享,当我开发此API时,我不能确保其他人做的正确...让我说一个简单的说法你好程序... 在任何错误检查和验证中,都会有以下内容:function sayHello($yourName){
echo($yourName);
}
/**
* Say hello to someone.
*
* @param string $aName
**/
function sayHello($yourName){
if (!is_string($aName)) {
throw new ArgumentException(\"Type not correct.\");
}
echo($yourName);
}
/**
* Say hello to someone.
*
* @param string $aName
**/
function sayHello($yourName){
if (!is_string($yourName)) {
throw new ArgumentException(\"Type not correct.\");
}
if(strlen($yourName)) == 0 || strlen($yourName)) > 100){
throw new ArgumentException(\"argument length is invalid.\");
}
echo($yourName);
}
/**
* Say hello to someone.
*
* @param string $aName
**/
function sayHello($yourName){
if (!is_string($yourName)) {
throw new ArgumentException(\"Type not correct.\");
}
if(strlen($yourName)) == 0 || strlen($yourName)) > 100){
throw new ArgumentException(\"argument length is invalid.\");
}
if(!isEnglishName($yourName)){
throw new ArgumentException(\"argument business logic is wrong.\");
}
echo($yourName);
}
解决方法
辉煌的例子!
简而言之-不要进行任何验证,这是不值得的。
您必须编写它们-很难(3条规则,甚至可能更糟)
它们通常在不同的地方重复(例如sayHello,setDefaultHello等)-因为您没有正确的类型(名称),所以您仍然只是\“ restricting \”字符串。
您必须抛出异常-但是哪个?
我知道这听起来有多糟糕(我完全忽略了按接触设计,我有多糟糕!),但是:
无论如何,限制输入参数有什么意义?
您真的要禁止传递物体吗?
您的代码是关于“执行”还是“限制”?专注于您的目标-必须做什么,而不是怎么做,而不是什么时候。
哪个版本更易读?有无验证?
特别是最后一个应该令人信服。
摘要:
您可以介绍Name类(以及所有其他类型的很多其他类)
否则你会陷入鸭式
我建议后者。如果您对此还没有意见,请尝试一下,您可以随时回到按合同设计。只是永远不要将它们混合在一起。
, 至于处理用户输入,现代Web框架允许验证所有Web表单。这是一个示例(未取自任何特定框架):
$validation()->item(\'name\')->add_rule(array(\'required\',\'min_length[2]\',\'max_length[20]\' \'is_english\',\'is_string\'));
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。