terpomo
(terpomo)
注册会员
一般会员
UID 21223
精华
0
积分 73
帖子 73
金钱 73 喜悦币
威望 0
人脉 0
阅读权限 20
注册 2003-6-30
状态 离线
|
[广告]: Enom域名自助付费 自助注册 自助PUSH 主流域名COM等一律57.99元年
大家来合作一个内容提交系统的类库好不好
内容提交系统的数据处理类库
暂名:FormDater
主要操作:表单的入库与出库的数据验证、数据处理(不准备包括写库读库)
在一个复杂的内容提交系统中,表单的入库与出库是经常需要考虑的问题,最近看到有关输入验证的文章也很多,但好像都没有系统的论述需要考虑的所有问题。
我们来规划一下这个内容的提交系统的必要功能,做为一个复杂系统应该包括以下内容
1.VBB CODE解析
2.可以使用HTML代码
3.可以插入Script代码
3.列表选择项的自动生成与验证,如男、女,再如省份选择等
4.图像上传与管理
5.图像插入与控制
6.权限控制,如限制不能用HMTL,不能用VBB,不能插入图片等
这些功能应该是够了,至于在客户端如何来方便的编辑表单,插入各种代码,那应该在专门在线编辑器讨论中进行,图片的上传与处理也有相关专题讨论。这里想探讨的主要在服务器端如何对用户提交的表单数据进行格式、权限、数据有效性等方面进行验证。
大概考虑一下,实现这个系统,需要进行的处理有:
1.VBB解析与过虑(这个已经有些代码可用了,不过好像还没有系统的,比如一个类)
2.HTML格式,有效性验证(这个好象很难实现,不过不是很必要,可以暂不考虑)
3.HTML过虑,对无权用户过虑掉HTML代码,这个很简单
4.Script验证(去除危险代码及系统指定要去掉的操作,这个应该很难,好在也不是很必要,可以暂不考虑)
5.Script过虑,对无权用户过虑掉Script代码(这个看起来很简单,但对嵌入Script我还没想出好办法,形如:<a onclidk="windows.close">怎么处理!)
6.对列表项的验证,比如男,女被用户填了个“人”(这个不是很容易封装,可以考虑交给控制层做)
7。对各类基本数据类型的格式验证,如文本、数字、日期、电话号码、身份证号、邮编等。(这个好办,用正则就行了)
8.图像有效性,即图像是否存在,大小是否要调整等
9.入库数据恢复到编辑界面时的处理
10.以上各处理过程应该放在什么位置处理,即谁先谁后,是在入库时处理,还是在出库时处理等,特别是要考虑如何将入库数据返回编辑界面,让用户重新编辑的问题。
11.处理后的数据写库与读库时是不是只要addslashes/stripslashes就行了?
12.暂时就考虑到这么多了,大家再想想
暂时就想要这么多,大家讨论一下以上各条具体怎么实现,这是每一个做应用系统的PHP Coder都会遇到的问题,希望版主能顶置几天,大家好好讨论一下,成熟的话可以做一个类库。
|
|
