Inspekt sert de 'firewall' entre les données des visiteurs et le reste de l'application. Elle prend les tableaux superglobaux de PHP, encapsule les données dans une 'cage', et supprime la variable d'origine. Les données sont alors accessibles via une collection d'accesseurs qui appliquent un filtre, ou bien validés avant d'être utilisés. Les données brutes sont toujours accessibles, mais doivent être lues via 'getRaw()', forçant le développeur à réfléchir à ce qu'il fait.
Supprimer les variables globales aura l'effet immédiat de vous dérouter et de vous forcer à vous poser la question : comment est-ce que je veux mes données servies. En ce sens, cela fait une sécurité incontournable. Et ultérieurement, les utilisations de GetRaw() seront faciles à repérer dans le code.
Le concept initial est intéressant. Il est dommage que le inspeckt ne comporte aucun test unitaire, alors que cette bibliothèque serait bien encadrée par de nombreux cas.
- inspeckt
Supprimer les variables globales aura l'effet immédiat de vous dérouter et de vous forcer à vous poser la question : comment est-ce que je veux mes données servies. En ce sens, cela fait une sécurité incontournable. Et ultérieurement, les utilisations de GetRaw() seront faciles à repérer dans le code.
Le concept initial est intéressant. Il est dommage que le inspeckt ne comporte aucun test unitaire, alors que cette bibliothèque serait bien encadrée par de nombreux cas.
- inspeckt
-
Auteur
-
Origine