У меня есть (или нет) переменная $_GET["myvar"] исходящая из моей строки запроса, и я хочу проверить, существует ли эта переменная, а также если значение соответствует чему-то внутри моего оператора if:
То, что я делаю и думаю, это не лучший способ сделать:
if(isset($_GET["myvar"]) && $_GET["myvar"] == "something") : сделать что-то
Это простой случай, но представьте себе, что нужно сравнить многие из этих переменных $myvar .
Это похоже на принятый ответ, но вместо этого использует in_array . Я предпочитаю использовать empty() в этой ситуации. Я также предлагаю использовать новое объявление строкового массива, которое доступно в PHP 5.4.0 +.
$allowed = ["something","nothing"]; if(!empty($_GET["myvar"]) && in_array($_GET["myvar"],$allowed)){..}
Вот функция для проверки сразу нескольких значений.
$arrKeys = array_keys($_GET); $allowed = ["something","nothing"]; function checkGet($arrKeys,$allowed) { foreach($arrKeys as $key) { if(in_array($_GET[$key],$allowed)) { $values[$key]; } } return $values; }
Я использую всю свою собственную полезную функцию exst (), которая автоматически объявляет переменные.
$element1 = exst($arr["key1"]); $val2 = exst($_POST["key2"], "novalue"); /** * Function exst() - Checks if the variable has been set * (copy/paste it in any place of your code) * * If the variable is set and not empty returns the variable (no transformation) * If the variable is not set or empty, returns the $default value * * @param mixed $var * @param mixed $default * * @return mixed */ function exst(& $var, $default = "") { $t = ""; if (!isset($var) || !$var) { if (isset($default) && $default != "") $t = $default; } else { $t = $var; } if (is_string($t)) $t = trim($t); return $t; }
Ну, вы можете обойтись, только if($_GET["myvar"] == "something") поскольку это условие предполагает, что переменная также существует. Если это не так, выражение также приведет к false .
Я думаю, что это нормально делать в условных выражениях, как указано выше. На самом деле никакого вреда.
Мой вопрос: существует ли способ сделать это без объявления переменной дважды?
Нет, нет способа сделать это правильно, не выполняя две проверки. Я тоже это ненавижу.
Один из способов обойти это - это импортировать все соответствующие переменные GET в одну центральную точку в массив или объект определенного типа (большинство из них MVC делают это автоматически) и устанавливают все свойства, которые необходимы позже. (Вместо доступа к переменным запроса через код.)
If (isset($_GET["myvar"]) == "something")
Благодаря Mellowsoon и Pekka, я сделал некоторые исследования здесь и придумал это:
* ok, это просто, но отлично работает, вы можете начать использовать переменную всюду после этой строки
* после этого вы можете использовать свои переменные (var1, var2, var3 ... и т. д.),
PS: функция, получающая объект JSON, должна быть лучше (или простая строка с разделителем для взрыва / взрыва);
Лучшие подходы приветствуются:)
ОБНОВИТЬ:
Используйте $ _REQUEST вместо $ _GET, таким образом вы покрываете переменные $ _GET и $ _POST.
Isset($_REQUEST[$key]) ? $_REQUEST[$key] =0:0;
Решение, которое я нашел от игры, это сделать:
If($x=&$_GET["myvar"] == "something") { // do stuff with $x }
Как подскажите, вы можете рассмотреть этот подход:
Required = array("myvar" => "defaultValue1", "foo" => "value2", "bar" => "value3", "baz" => "value4"); $missing = array_diff($required, array_keys($_GET)); foreach($missing as $key => $default) { $_GET[$key] = $default ; }
Вы устанавливаете значения по умолчанию и устанавливаете не получаемые параметры в значение по умолчанию:)
К сожалению, это единственный способ сделать это. Но есть подходы к работе с большими массивами. Например, что-то вроде этого:
$required = array("myvar", "foo", "bar", "baz"); $missing = array_diff($required, array_keys($_GET));
Теперь переменная $ missing содержит список значений, которые требуются, но отсутствуют в массиве $ _GET. Вы можете использовать $ missing array для отображения сообщения посетителю.
Или вы можете использовать что-то вроде этого:
$required = array("myvar", "foo", "bar", "baz"); $missing = array_diff($required, array_keys($_GET)); foreach($missing as $m) { $_GET[$m] = null; }
Теперь каждый требуемый элемент имеет по умолчанию значение по умолчанию. Теперь вы можете использовать if ($ _ GET ["myvar"] == "something"), не беспокоясь о том, что ключ не установлен.
Обновить
Другим способом очистки кода будет использование функции, которая проверяет, установлено ли значение.
Function getValue($key) { if (!isset($_GET[$key])) { return false; } return $_GET[$key]; } if (getValue("myvar") == "something") { // Do something }
почему бы не создать функцию для этого, преобразовать переменную, которую вы хотите проверить, в реальную переменную, например.
Function _FX($name) { if (isset($$name)) return $$name; else return null; }
то вы делаете _FX("param") == "123" , просто мысль
Я нашел (намного) лучший код, чтобы сделать это, если вы хотите проверить что-нибудь в .
If [[ $1 = "" ]] then echo "$1 is blank" else echo "$1 is filled up" fi
Почему все это? Все в существует в Bash, но по умолчанию оно пустое, поэтому test -z и test -n не могут вам помочь.
If [ ${#1} = 0 ] then echo "$1 is blank" else echo "$1 is filled up" fi
Материал предназначен в основном для начинающих веб-программистов.
Здесь я постараюсь описать как можно подробнее частые ошибки при фильтрации данных в PHP скрипте и дать простые советы как правильно выполнить фильтрацию данных.
В сети много статей по поводу фильтрации данных, но они как правильно не полные и без подробные примеров.
Если вы используете чекбоксы или мультиселекты с числовыми значениями, выполните такую проверку:
$checkbox_arr = array_map("intval", $_POST["checkbox"]);
array_map
Так же встречаю фильтрацию в виде:
$number = htmlspecialchars(intval($_GET["input_number"]));
htmlspecialchars
Или:
$number = mysql_escape_string(intval($_GET["input_number"]));
mysql_escape_string
Ничего кроме улыбки это не может вызвать:)
Используйте функцию mysql_escape_string или mysql_real_escape_string , пример:
$input_text = mysql_escape_string($_GET["input_text"]);
Если вы не предполагаете вхождение html тегов, то лучше всего сделать такую фильтрацию:
$input_text = strip_tags($_GET["input_text"]);
$input_text = htmlspecialchars($input_text);
$input_text = mysql_escape_string($input_text);
strip_tags - убирает html теги.
htmlspecialchars - преобразует спец. символы в html сущности.
Так вы защитите себя от XSS атаки, помимо SQL инъекции.
Если же вам нужны html теги, но только как для вывода исходного кода, то достаточно использовать:
$input_text = htmlspecialchars($_GET["input_text"]);
$input_text = mysql_escape_string($input_text);
Если вам важно, чтобы значение переменной не было пустой, то используйте функцию trim , пример:
$input_text = trim($_GET["input_text"]);
$input_text = htmlspecialchars($input_text);
$input_text = mysql_escape_string($input_text);
Давно исправлял в одном модуле форума подобную ошибку, когда любой пользователь мог отредактировать сообщение администрации.
Я хочу проверить, существует ли переменная. Теперь я делаю что-то вроде этого:
Try: myVar except NameError: # Do something.
Существуют ли другие способы без исключений?
2018-05-09 13:10
Чтобы проверить наличие локальной переменной:
If "myVar" in locals(): # myVar exists.
Чтобы проверить наличие глобальной переменной:
If "myVar" in globals(): # myVar exists.
Чтобы проверить, имеет ли объект атрибут:
If hasattr(obj, "attr_name"): # obj.attr_name exists.
2018-05-09 13:16
Использование переменных, которые не были определены или установлены (неявно или явно), почти всегда является плохим Любые поскольку это указывает на то, что логика программы не была продумана должным образом и, вероятно, приведет к непредсказуемому поведению.
Следующий трюк, который похож на ваш, будет гарантировать, что переменная имеет некоторые ценность перед использованием:
Try: myVar except NameError: myVar = None # Now you"re free to use myVar without Python complaining.
Тем не менее, я все еще не думаю, что это хорошая идея - на мой взгляд, вы должны реорганизовать свой код, чтобы эта ситуация не возникала.
2018-05-09 13:19
Использование try / except - лучший способ проверить существование переменной. Но почти наверняка лучший способ сделать то, что вы делаете, чем устанавливать / тестировать глобальные переменные.
Например, если вы хотите инициализировать переменную уровня модуля при первом вызове некоторой функции, вам лучше с кодом что-то вроде этого:
My_variable = None def InitMyVariable(): global my_variable if my_variable is None: my_variable = ...
2018-05-09 13:27
для объектов / модулей, вы также можете
"var" in dir(obj)
Например,
>>> class Something(object): ... pass ... >>> c = Something() >>> c.a = 1 >>> "a" in dir(c) True >>> "b" in dir(c) False
2017-10-28 18:39
Простой способ - сначала инициализировать его myVar = None
Затем позже:
If myVar is not None: # Do something
2018-06-04 18:46
Я предполагаю, что тест будет использоваться в функции, аналогичной ответ пользователя97370 , Мне не нравится этот ответ, потому что он загрязняет глобальное пространство имен. Один из способов исправить это - вместо этого использовать класс:
Class InitMyVariable(object): my_variable = None def __call__(self): if self.my_variable is None: self.my_variable = ...
Мне это не нравится, потому что это усложняет код и открывает такие вопросы, как, если это подтвердит шаблон программирования Singleton? К счастью, Python позволил функциям иметь атрибуты какое-то время, что дает нам это простое решение:
Def InitMyVariable(): if InitMyVariable.my_variable is None: InitMyVariable.my_variable = ... InitMyVariable.my_variable = None
2018-03-25 20:31
2018-05-09 13:12
A way that often works well for handling this kind of situation is to not explicitly check if the variable exists but just go ahead and wrap the first usage of the possibly non-existing variable in a try/except NameError.