系统内部,方法之间调用,是否还需要验证数据?
一直有个疑惑,在用户输入数据时,我们后端肯定是要验证数据格式的,这毫无疑问。
但是,在系统内部,各个模块的方法
之间互相调用时,是否还需要进行数据验证?比如is_int($age)
、$age>0
等?主要是考虑到以下几个点:
1.不能信任其他开发人员调用我写的方法时,传入的参数。如果别的开发传入一个我预料之外的值,那么系统肯定会报错的。
2.由于某个数据库字段被别的开发人员做的模块修改,而这个修改后的值是我预料之外的值,在调用方法时,系统也会报错。
所以,想听听大家的意见,有必要每个方法里面都验证数据格式吗?
推荐文章: