Задать вопрос
@procode
Разработчик

Нужны ли для безопасности дополнительные действия над входящими из формы (API) данными, кроме тех, что и так существуют по умолчанию (Type в Entity)?

Из формы через JSON-API приходят данные, для помещения их в БД,и дальнейшего вывода.

Скажите пожалуйста, Symfony как-то фильтрует их? Ну, вроде как делается это в PDO?

Что-то нужно с ними еще делать дополнительно, кроме того, что и так есть (указание типа в модели/сущности)?

И если да - что именно?
  • Вопрос задан
  • 31 просмотр
Подписаться 2 Простой 2 комментария
Пригласить эксперта
Ответы на вопрос 1
glaphire
@glaphire
PHP developer
По идее указание скалярных типов на уровне php и маппинга доктрины должно хватать, можно указывать валидацию Type, чтобы именно средствами симфони ловить несоответствие или валидировать нескалярные типы.
Можно еще по этой статье делать (думаю что это самый правильный вариант)
How to validate raw values
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы