验证PHP搜索与过滤逻辑正确性的五种测试方法:一、预设数组单元测试;二、模拟HTTP请求测试表单过滤;三、filter_var_array批量验证多字段;四、异常输入测试防御能力;五、assert()编写可复用断言脚本。
如果您已实现PHP搜索与过滤逻辑,但不确定其在真实数据场景下是否准确生效,则可能是由于测试用例覆盖不全或未模拟边界输入。以下是验证该功能正确性的多种测试方法:
一、使用预设数组进行单元级搜索测试
该方法通过构造可控的测试数据集,直接调用搜索函数(如in_array、array_search)并断言返回结果,可快速验证基础搜索逻辑是否按预期工作。
1、定义一个含明确目标值的索引数组,例如:$data = ['apple', 'banana', 'cherry', 'date']。
2、调用in_array('banana', $data),检查返回值是否为true。
立即学习“PHP免费学习笔记(深入)”;
3、调用array_search('cherry', $data),检查返回键是否等于2。
4、传入不存在的值如'elderberry',确认in_array()返回false且array_search()返回false(非0或null)。
二、构造模拟HTTP请求测试表单过滤逻辑
该方法模拟用户实际提交行为,验证从$_GET或$_POST接收参数后,经filter_var()或自定义条件筛选所得结果是否符合业务规则。
1、手动构造一个测试请求数组:$_GET = ['keyword' => 'admin', 'status' => 'active']。
2、在过滤代码前插入var_dump($_GET);确认参数已加载。
3、对$_GET['keyword']执行filter_var($_GET['keyword'], FILTER_SANITIZE_STRING),检查输出是否剔除HTML标签。
4、对$_GET['status']执行filter_var($_GET['status'], FILTER_VALIDATE_REGEXP, ['options' => ['regexp' => '/^(active|inactive)$/']]),确认仅接受预设枚举值。
三、利用filter_var_array批量验证多字段过滤结果
该方法适用于需同时校验多个输入字段的场景,通过一次性调用filter_var_array()并配置不同过滤器,可高效检测整套过滤策略的协同有效性。
1、准备待测原始数据:$input = ['email' => 'test@example.com', 'age' => '25', 'url' => 'https://example.com/path?x=1']。
2、定义过滤规则数组:$filters = ['email' => FILTER_VALIDATE_EMAIL, 'age' => ['filter' => FILTER_VALIDATE_INT, 'options' => ['min_range' => 1, 'max_range' => 120]], 'url' => FILTER_VALIDATE_URL]。
3、执行$result = filter_var_array($input, $filters)。
4、检查$result['email']是否为string类型,$result['age']是否为int且值为25,$result['url']是否非false。
四、注入异常输入测试防御能力
该方法专门用于检验过滤逻辑能否抵御恶意或畸形输入,是保障系统安全的关键测试环节。
1、将$_POST['search']设为:' test',验证htmlspecialchars()或FILTER_SANITIZE_SPECIAL_CHARS是否清除脚本标签。
2、将$_GET['id']设为:'123abc',验证filter_var($_GET['id'], FILTER_VALIDATE_INT)是否返回false。
3、将$_GET['ip']设为:'192.168.1.256',验证filter_var($_GET['ip'], FILTER_VALIDATE_IP)是否拒绝非法IPv4地址。
4、将$_POST['price']设为:'-500',验证带min_range选项的整数过滤是否拦截负值。
五、使用assert()编写可复用的断言测试脚本
该方法将测试逻辑封装为可重复执行的PHP脚本,便于集成进CI流程或日常调试,确保每次修改后核心过滤行为保持一致。
1、在测试文件顶部启用严格模式:assert_options(ASSERT_ACTIVE, 1); assert_options(ASSERT_WARNING, 1);。
2、对关键路径添加断言,例如:assert(in_array('orange', $fruits) === true, 'orange 应存在于水果数组');。
3、对过滤后数据添加类型与范围断言:assert(is_int($filtered_age) && $filtered_age >= 18, '年龄必须为合法整数且≥18');。
4、运行脚本时若某条assert失败,将立即中止并输出对应错误消息,定位问题点。
