Im bardziej zaczynam próbować korzystać ze standardów i narzędzi kodowania PSR-2, takich jak GrumPHP (i tych z nim pokrewnych), tym bardziej stwierdzam, że jakość pisanego przeze mnie kodu można znacznie poprawić w drobny sposób.
I nie chcę brzmieć sprzecznie: mam na myśli to, że pomysł, aby coś „znacznie" poprawić w „drobny” sposób, nie do końca pasuje, prawda?
Ale wysłuchaj mnie.
Wyobraź sobie, że jesteś w stanie napisać czysty, czytelny, łatwy w utrzymaniu kod przy użyciu standardów kodowania, które są nie tylko nowoczesne, ale także wbudowane w PHP, ładnie się bawią z WordPressem i są bardziej czytelne niż niektóre inne sposoby, w jakie mogliśmy to zrobić przeszłości lub podczas używania innych narzędzi do standardów kodowania.
Czy nie byłbyś zainteresowany?
Oczyść dane pocztowe
Weźmy na przykład ideę konieczności oczyszczenia danych postów w WordPressie. Oznacza to, że informacje są wysyłane do serwera za pośrednictwem żądania POST, są zawarte w superglobalne $_POST i muszą zostać oczyszczone przed wykonaniem jakiejkolwiek pracy nad nimi.
Jasne, WordPress zapewnia do tego kilka funkcji pomocniczych – i są one przydatne – ale PHP również zapewnia niektóre.
Pełną treść poniższych informacji przedstawię w funkcji, którą możesz ponownie wykorzystać w swoim kodzie. Ale najpierw zauważ, że będę agresywny. Możesz nie potrzebować wszystkiego, co pokażę.
Oznacza to, że kod, który zobaczysz, wykona następujące czynności:
- pobiera zmienną dla superglobalnej $_POST,
- sprawdza nieprawidłowe kodowanie,
- koduje różne encje, usuwa wszystkie znaczniki, usuwa podziały wierszy, tabulatory, spacje i inne,
- cytuje ciąg w cudzysłowie,
- usuwa znaczniki HTML i znaczniki PHP z ciągu
Jak powiedziałem, nie wszystko to może być potrzebne, a istnieją inne sposoby radzenia sobie z niektórymi z tego w zależności od tego, jak chcesz zarządzać swoimi danymi (na przykład zobacz wp_kses ).
Czasami jednak możesz mieć stronę ustawień, którą chcesz zarządzać przed agresywnym zapisem danych w bazie danych.
W powyższym kodzie funkcja jest używana przez przekazanie informacji znajdujących się w superglobalne $_POST. Następnie jest czyszczony agresywnie przy użyciu powyższej strategii i zwracany tak oczyszczony, jak to tylko możliwe.
Jak powiedziałem, można to zmodyfikować, aby pasowało do dowolnego zastosowania, ale jeśli szukasz jednego z najłatwiejszych i najbardziej agresywnych sposobów oczyszczenia danych wejściowych od użytkownika, ta funkcja może okazać się przydatna w twoich wysiłkach.