Citat:
Ursprungligen postat av foks
Ja, då får man göra något snäppet mer avancerat, till exempel lägga de fält som ska konverteras i en egen array.
Förstår inte heller vad du menar med att man inte ska använda $_POST som källa. Det är helt enkelt källan som innehåller data i ett postat formulär.
|
Menar att man bör ha någon form av Front eller Request-handler som filtrerar $_POST innan man börjar köra logik på den.
http://symfony.com/doc/current/book/...damentals.html som exempel, behöver nödvändigtvis inte följa deras modell men det är väldigt pedagogiskt skrivet. Tanken är iaf att även om du sitter i ett egetgjort system så ska du aldrig direkt sitta en med rå $_POST array.
PHP-kod:
use Symfony\Component\HttpFoundation\Request;
$request = Request::createFromGlobals();
// the URI being requested (e.g. /about) minus any query parameters
$request->getPathInfo();
// retrieve GET and POST variables respectively
$request->query->get('foo');
$request->request->get('bar', 'default value if bar does not exist');
// retrieve SERVER variables
$request->server->get('HTTP_HOST');
// retrieves an instance of UploadedFile identified by foo
$request->files->get('foo');
// retrieve a COOKIE value
$request->cookies->get('PHPSESSID');
// retrieve an HTTP request header, with normalized, lowercase keys
$request->headers->get('host');
$request->headers->get('content_type');
$request->getMethod(); // GET, POST, PUT, DELETE, HEAD
$request->getLanguages(); // an array of languages the client accepts
Om du sedan har ett valideringbiblotek så kan du enkelt speca upp vilka resurser i requestet som ska följa vilka regler. Säkert, smidigt och fungerar bra i produktionsmiljö.