PHP 接口 40 个参数，过滤和验证怎么写法好？

@dobelee 是用 json 传递的

@manhere tp5 验证器能验证数据类型，不能过滤一些非法参数吧 比如（ html\sql 语句）.

@murmur 还真是全业务参数。。。

@MaZiT 非法参数在 Request::instance()->get()/Request::instance()->post()的时候已经过滤了，验证器是验证参数完整性的。安全在调用 get()/post()的时候处理了

thinkphp5 是有 validate 类的，你把你的校验规则按照[控制器名]=>[方法名=>[参数 1=>规则]]这样的结构写成数组存在 php 文件里，并且 rerurn 出来，然后 new 的时候需要验证的时候用 request 类可以拿到控制器名和方法名由此取到规则再传进去再验证就可以了。
这样的写法把规则和代码分离开，参数再多也不会显得乱

@NEETLEE new validate 的时候通过 request 类取到控制器名和方法名，由此拿到验证规则，再验证就 ok 了

@ZXCDFGTYU 我记得$request->post()跟$request->param()的效果都是一样有过滤的，是吧?