问题：如何在Python中实现用户输入的验证与处理？

一、输入验证的基本概念与重要性

在Python应用程序开发中，用户输入是程序与外界交互的重要接口。然而，用户输入往往不可信，存在格式错误、非法字符或缺失内容等问题。若不进行有效验证与处理，可能导致程序崩溃、数据污染，甚至引发安全漏洞。

输入验证的核心目标包括：

• 确保输入数据的格式符合预期（如邮箱、电话号码等）
• 限制输入类型（如数字、字符串、布尔值等）
• 防止恶意输入（如SQL注入、命令注入）
• 在不同界面（命令行、GUI）中统一处理输入验证逻辑
• 提供清晰、友好的错误提示信息

二、输入验证的常见技术问题分析

开发者在进行输入验证时，常常面临以下技术挑战：

1. 格式校验： 如何判断输入是否符合特定格式（如邮箱、电话号码、日期等）？
2. 类型限制： 如何确保输入为整数、浮点数或特定范围内的值？
3. 安全防护： 如何防止SQL注入、命令注入等安全问题？
4. 跨平台一致性： 在命令行和GUI应用中如何统一验证逻辑？
5. 错误提示设计： 如何提供用户友好的提示信息，同时不泄露敏感信息？

三、解决方案与技术实现

针对上述问题，我们可以采用多种Python技术和设计模式进行解决。

3.1 使用正则表达式进行格式校验

正则表达式（Regular Expressions）是验证输入格式的强大工具。例如，验证邮箱格式：

import re

def validate_email(email):
    pattern = r'^[a-zA-Z0-9_.+-]+@[a-zA-Z0-9-]+\.[a-zA-Z0-9-.]+$'
    return re.match(pattern, email) is not None

print(validate_email("user@example.com"))  # True

3.2 使用类型转换与范围检查

对于数字输入，可以使用类型转换并结合范围判断：

def validate_age(age_str):
    try:
        age = int(age_str)
        return 0 <= age <= 120
    except ValueError:
        return False

print(validate_age("25"))  # True

3.3 防止SQL注入与命令注入

避免拼接字符串执行SQL或命令，应使用参数化查询和子进程安全接口：

import sqlite3

def safe_query(db_path, username):
    conn = sqlite3.connect(db_path)
    cursor = conn.cursor()
    cursor.execute("SELECT * FROM users WHERE username=?", (username,))
    return cursor.fetchall()

3.4 统一输入验证逻辑的封装

为了在命令行和GUI应用中复用验证逻辑，可以将验证函数封装为独立模块：

class InputValidator:
    @staticmethod
    def is_integer(value):
        try:
            int(value)
            return True
        except ValueError:
            return False

# 命令行调用
user_input = input("Enter an integer: ")
if InputValidator.is_integer(user_input):
    print("Valid integer.")
else:
    print("Invalid input.")

3.5 提供友好的错误提示

错误提示应简洁明了，避免暴露系统细节：

四、流程图：输入验证处理流程