[PHP]Zabezpieczanie, kontrolowanie funckji własnych..., Czy sprawdzanie danych przekazywanych do funckji wlasnych ma sens?? Opcje

[siemieng]

witam,

Może dla niektórych pytanie wydaje się dziwne, ale zastanawiam się nad sensem kontroli, sprawdzania danych przekazywanych do funkcji własnych php?

O co dokładnie mi chodzi:
Pisząc strony stosuję maksymalnie uproszczony format oddzielenia warstwy logiki od prezentacji, czyli oddzielenie kodu html, js, css od php i mysql poprzez zastosowanie oddzielnych, własnych funkcji php.
Przyznaje, że strony które robię nie wymagają tworzenia jakiś zabezpieczeń, itp. bo są to stronki firmowe, małe i średnie projekty nie narażone na próby "czegokolwiek". Na temat bezpieczeństwa wiem tyle co można przeczytać w książkach i blogach internetowych, i tu rozumie sens kontroli zmiennych otrzymywanych z linku, kontrolę danych otrzymywanych z zewnątrz przez formularze, czy zabezpieczenie kodu przez wstrzykiwaniem kodu sql, lecz zastanawiam się czy jest sens kontroli funkcji własnych, do których parametry są definiowane wewnątrz kodu statycznie, np:

[PHP] pobierz, plaintext 
<?php
//główna funkcji czegoś
//pobiera dwa argumenty
//$arg - wynik działania innej funkcji
//$arr - tablica zdefiniowana statycznie w kodzie 
function main($arg, $arr)
{
 
   if(empty($arg) || empty($arr) || !is_array($arr))
   {
       return false;
    }
 
    //właściwy kod funckji
   ..........
 
}
 
//funkcja składowa
function createArg()
{
    .....
return $arg;
}
 
//tablica
$arr=array(
    .....
);
?>
[PHP] pobierz, plaintext 

Nie wiem dlaczego ale z przyzwyczajenie jakiegoś stosuje właśnie taki format tworzenia funkcji, czyli zawsze sprawdzam dane przesyłane do funkcji. I tak się zastanawiam, czy prócz tego że do każdego błędu funkcji mogę podpiąć własną funkcję kontroli błędów, dzięki czemu będę w łatwy sposób identyfikował błąd w składni, czyli w sumie moją pomyłkę w kodzie, czy kontrola taka kontrola ma jakiś wpływ na podniesienie bezpieczeństwa aplikacji, czy tylko tracę na to czas i dopisuję zbędne linie kodu??

[erix]

bo są to stronki firmowe, małe i średnie projekty nie narażone na próby "czegokolwiek".

Każda strona jest narażona. I to nie podlega dyskusji - zabezpieczać trzeba WSZYSTKO, co pochodzi z zewnątrz.

lecz zastanawiam się czy jest sens kontroli funkcji własnych, do których parametry są definiowane wewnątrz kodu statycznie, np:

Ale skoro to jest zmienna w Twojej aplikacji, której nic z zewnątrz nie modyfikuje, to przecież nie ma sensu sprawdzać.

Jednak to zależy - jeśli działasz w bibliotece, której używa kilka osób do tworzenia, to wtedy warto sprawdzać; przyspiesza debugowanie.