[Nihilnovi]

Citat:

Ursprungligen postat av foks

Ja, då får man göra något snäppet mer avancerat, till exempel lägga de fält som ska konverteras i en egen array.

Förstår inte heller vad du menar med att man inte ska använda $_POST som källa. Det är helt enkelt källan som innehåller data i ett postat formulär.

Menar att man bör ha någon form av Front eller Request-handler som filtrerar $_POST innan man börjar köra logik på den.

http://symfony.com/doc/current/book/...damentals.html som exempel, behöver nödvändigtvis inte följa deras modell men det är väldigt pedagogiskt skrivet. Tanken är iaf att även om du sitter i ett egetgjort system så ska du aldrig direkt sitta en med rå $_POST array.

PHP-kod:

use Symfony\Component\HttpFoundation\Request;

$request = Request::createFromGlobals();

// the URI being requested (e.g. /about) minus any query parameters
$request->getPathInfo();

// retrieve GET and POST variables respectively
$request->query->get('foo');
$request->request->get('bar', 'default value if bar does not exist');

// retrieve SERVER variables
$request->server->get('HTTP_HOST');

// retrieves an instance of UploadedFile identified by foo
$request->files->get('foo');

// retrieve a COOKIE value
$request->cookies->get('PHPSESSID');

// retrieve an HTTP request header, with normalized, lowercase keys
$request->headers->get('host');
$request->headers->get('content_type');

$request->getMethod();          // GET, POST, PUT, DELETE, HEAD
$request->getLanguages();       // an array of languages the client accepts 


Om du sedan har ett valideringbiblotek så kan du enkelt speca upp vilka resurser i requestet som ska följa vilka regler. Säkert, smidigt och fungerar bra i produktionsmiljö.