为防止程序漏洞,对form提交来的日期和时间字符串要进行验证。
长期以来,使用preg_match,高密度的提交时,有点耗资源。
其实PHP自带验证工具,可以从另一个侧面来进行验证,比如下面一句代码就够了,还远离了那一堆正则表达式:
-
if(($temp = $core->request->get_var('startdate','')) && strtotime( $temp )) $data['startdate'] = $temp;
原理很简单:
1、先读取到request的对应变量;
2、赋值给$temp;
3、对$temp使用strtotime函数,这是核心环节,如果$temp不符合日期时间的要求,则会返回false或-1,由此间接验证了$temp的有效性。
阅读(2247) | 评论(0) | 转发(0) |
