我将参数篡改作为以下代码的漏洞，所以我现在想到使用验证器

def run(self):
        for filename in glob.glob(os.path.abspath(options.inputdir) + '/PQRS_*.dat'):
            if self.options.verbose:
                print filename.split('/')[-1]
            for row in self.readfile(filename):
                self.loadline(row)

我是 Python 的新手，我尝试了下面的验证函数

def IsValidFileType(filename, validType):
    if (os.path.exists(filename) == False):
        return False

    extension = os.path.splitext(filename)[1]
    return extension == validType

并将其用作：

def run(self):
        for filename in glob.glob(coreUtils.IsValidFileType(options.inputdir) + '/PQRS_*.dat'):
            if self.options.verbose:
                print (filename.split('/')[-1])
            for row in self.readfile(filename):
                self.loadline(row)

请告诉我它是否有效，或者我需要进行任何更改吗？