Задать вопрос
@procode
Разработчик
symfony

Нужны ли для безопасности дополнительные действия над входящими из формы (API) данными, кроме тех, что и так существуют по умолчанию (Type в Entity)?

Из формы через JSON-API приходят данные, для помещения их в БД,и дальнейшего вывода.

Скажите пожалуйста, Symfony как-то фильтрует их? Ну, вроде как делается это в PDO?

Что-то нужно с ними еще делать дополнительно, кроме того, что и так есть (указание типа в модели/сущности)?

И если да - что именно?
  • Вопрос задан
  • 31 просмотр
2 комментария
Подписаться 2 Простой 2 комментария
Пригласить эксперта
Ответы на вопрос 1
glaphire
@glaphire
PHP developer
По идее указание скалярных типов на уровне php и маппинга доктрины должно хватать, можно указывать валидацию Type, чтобы именно средствами симфони ловить несоответствие или валидировать нескалярные типы.
Можно еще по этой статье делать (думаю что это самый правильный вариант)
How to validate raw values
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Middle PHP разработчик (Symfony, микросервисы, удаленка)
ДВИЖ Москва
от 240 000 до 280 000 ₽
PHP-разработчик (Symfony)
Andagar Москва
от 180 000 ₽
PHP Senior Developer Symfony + Yii2 (команда маркетинга)
Americor
До 4 500 $
Ещё вакансии
Заказы с Хабр Фриланса
Объединить плагин Wordpress с платежной системой Robokassa
05 нояб. 2024, в 12:02
1000 руб./за проект
Разработать дизайн сайта дома культуры
05 нояб. 2024, в 11:56
15000 руб./за проект
Настроить инструменты на сервере
05 нояб. 2024, в 11:50
2000 руб./в час
Ещё заказы