程序中在何处进行数据验证

从用户输入数据到数据被转化处理，往往经过很多层函数传递。在每个函数中都进行合法性检查必然是谨慎的，但是这样做无疑是对资源和性能的极大损耗。

一种做法是把所有函数分为安全和非安全区域，把一些接口选定为安全区域的边界。对穿越安全区域边界的数据进行合法性检查。非安全区域的函数只能调用隔离带的函数，当隔离带验证了数据有效性以后，才将数据送给安全区域的函数，安全区域的函数将不再进行数据有效性检查。

在类的层次也会采用这种方法，类的公开方法可以假设数据是不安全的，它们要负责对数据进行检查。

另一种方案是，仅在数据最终将被实际使用时才进行合法性检查。

在分布式架构中，我们考虑的更多。

左图传递的是原始数据，我们需要在界面层编写一部分业务逻辑，在数据访问层再编写一部分业务逻辑，需要时刻保持两者的统一。

右图解释了移动对象概念，不在传递原始数据，而是传递业务对象，使界面控制代码可以使用与数据访问代码一样的业务逻辑，这是最理想的方法，因为他提供了代码重用、低维护成本以及高性能。

综上所述，最简单的方法是在得到数据时立即进行验证，不过往往数据要经过一层以上的验证，因此多层次的数据验证也是需要的。