幹過壞事的人都知道, 拿任何使用者輸入的資料都必須很小心。
你永遠也不知道會遇上什麼壞蛋, 所以任何使用者輸入的東西
都得小心檢查。
以前 C 的 Boundary check 這種算是很小咖的, 在現在這個年代,
各種各樣網路上的服務都必須接受使用者許多的資料輸入, 仔細
方便的驗證使用者輸入就變成一個大問題。
well, 感謝無敵的 Rasmus, 寫了一個 extension 給 PHP 用。
雖然其他語言還是必須依靠自己的工具來過濾使用者輸入的玩意,
至少在 PHP 的平台上面有快速安全的工具堪用…
PECL::filter – http://oss.backendmedia.com/PeclFilter