index.php
ファイルといくつかの$_GET
変数があるとしましょう。数百行のコードの後、変数をパラメータとしてメソッドを呼び出します。
すべての上に変数を検証する必要がありますか、それとも呼び出すクラス/メソッド内で変数を検証する必要がありますか?
2 つのことを念頭に置いてください。
どこでも変数を複数回検証することを避ける..
だけでなく複数のソースを持ち
$_GET
、異なるファイルからそのようなメソッドを複数呼び出す。
いくつかのコード:
<?php
function do_something($string) {
// Validate $string here?
}
// ...or here, before using it?
$result = do_something($_GET['some_string']);