一般前端 frontend 会用maegnto 的js 来校验,但是某些时候被强制输入,跳过js 的话。需要后台action 里进一步校验以确保来自网页端输入的危险。最常见的是email或者手机校验。我偶尔一个机会看到某些插件里使用 Zend_Validate::is($email,EmailAddress). 顺便搜索了下: Zend_Validate::is($value,$classBaseName,$args); $value 需要被校验的值; $classBaseName 子类的名称,最终会用isValid() 来校验,我们一般会用到
Alnum 英文或数字组合;
$args 这样大家可以使用以上一个方法或者多个方法组合来判断需要的post内容,例如 Digits 和 StringLegnth 组合就可以验证手机号码,虽然不能精确到 13XXXX但是至少数值和长度可以确认,而且有效的防止注入。 (责任编辑:好模板) |