一般前端 frontend 会用maegnto 的js 来校验，但是某些时候被强制输入，跳过js 的话。需要后台action 里进一步校验以确保来自网页端输入的危险。最常见的是email或者手机校验。我偶尔一个机会看到某些插件里使用 Zend_Validate::is($email,EmailAddress). 顺便搜索了下:

Zend_Validate::is($value,$classBaseName,$args);

$value 需要被校验的值；

$classBaseName 子类的名称，最终会用isValid() 来校验，我们一般会用到

Alnum  英文或数字组合；
Alpha 纯字母；
Between 位于2个值之间；
Digits 是否为数值；
EmailAddrss 校验email信箱；
Int 是否为整数；
Ip 校验IP是否有效；
StringLegnth 字符串长度是否在一个范围内。

$args
用来传递 子类的参数。

这样大家可以使用以上一个方法或者多个方法组合来判断需要的post内容，例如 Digits 和 StringLegnth 组合就可以验证手机号码，虽然不能精确到 13XXXX但是至少数值和长度可以确认，而且有效的防止注入。