Security 是否有任何东西可以提供PHP'；s过滤器在ColdFusion中的作用？_Security_Validation_Coldfusion_Coldfusion 8_Sanitize

Security 是否有任何东西可以提供PHP'；s过滤器在ColdFusion中的作用？

security validation coldfusion

Security 是否有任何东西可以提供PHP'；s过滤器在ColdFusion中的作用？,security,validation,coldfusion,coldfusion-8,sanitize,Security,Validation,Coldfusion,Coldfusion 8,Sanitize,我发现它在使用PHP验证和清理用户输入方面非常有用，但我还没有发现任何在ColdFusion中（更具体地说，是CF8）更方便的方法很明显，我可以用PHP来拼凑一些东西，但这需要花更多的时间来编写代码，而且比使用PHP中提供的预定义过滤器要难看得多。有没有更有效的方法，还是我只需要咬紧牙关？有三种不同的选择可供选择。因为您试图管理用户输入，所以我假设您使用的是表单。最接近您的功能，允许您检查指定的值是否与数据类型或正则表达式匹配，并返回true或false，默认情况下包括用于定义范围的属性。但是

我发现它在使用PHP验证和清理用户输入方面非常有用，但我还没有发现任何在ColdFusion中（更具体地说，是CF8）更方便的方法

很明显，我可以用PHP来拼凑一些东西，但这需要花更多的时间来编写代码，而且比使用PHP中提供的预定义过滤器要难看得多。有没有更有效的方法，还是我只需要咬紧牙关？

有三种不同的选择可供选择。因为您试图管理用户输入，所以我假设您使用的是表单。最接近您的功能，允许您检查指定的值是否与数据类型或正则表达式匹配，并返回true或false，默认情况下包括用于定义范围的属性。但是，除了定义正则表达式之外，它不支持创建自定义“筛选器”的功能

第二个选项是在后期处理页面上使用标记，它允许您指定变量的存在性、针对数据类型进行测试或定义正则表达式，如果变量不存在，还可以选择指定默认值。如果试图处理未定义字段且未指定默认值的页面，ColdFusion将抛出错误

最后，您可以使用cfform和表单本身上的字段进行验证；它允许对存在和类型进行客户端数据验证（它也支持服务器端验证，但其实现过于草率）、正则表达式和输入屏蔽：获取用户输入的数据并使其符合特定格式（如在电话号码和邮政编码中添加破折号）.

返回字符串或

false

的函数似乎有点垃圾。CFML有一个函数，在其他情况下，它似乎做同样的工作（它总是返回一个布尔值）。你有没有翻过？谢谢你的链接，@AlEverett！我以前没见过，但我一定会调查的。我马上看到的一些库看起来非常有用。谢谢！在isValid和cfparam之间，我可以找到我需要的东西。没问题。很高兴我能帮忙。