函数安全在 PHP 中的应用指南

function validate_email($email) {  if (filter_var($email, FILTER_VALIDATE_EMAIL)) {    return true;  } else {    throw new InvalidArgumentException("提供的电子邮件地址无效。");  }}

try {  $result = do_something();} catch (Exception $e) {  // 处理错误并返回有意义的错误消息  return [    'success' => false,    'message' => $e->getMessage()  ];}

function send_email($to, $subject, $body) {  // 检查收件人地址是否有效  if (!validate_email($to)) {    throw new InvalidArgumentException("收件人地址无效。");  }  // 发送电子邮件  mail($to, $subject, $body);  // 返回发送状态  return [    'success' => true,    'message' => "电子邮件已发送。"  ];}

function change_password($user_id, $new_password) {  // 连接到数据库  $conn = new PDO('...', '...', '...');  // 准备语句  $stmt = $conn->prepare("UPDATE users SET password = :password WHERE id = :id");  // 绑定参数  $stmt->bindParam(':id', $user_id, PDO::PARAM_INT);  $stmt->bindParam(':password', $new_password);  // 执行语句  $stmt->execute();  // 检查更新受影响的行数  if ($stmt->rowCount() === 1) {    return true;  } else {    throw new RuntimeException("密码更改失败。");  }}