Задать вопрос
@procode
Разработчик
symfony

Нужны ли для безопасности дополнительные действия над входящими из формы (API) данными, кроме тех, что и так существуют по умолчанию (Type в Entity)?

Из формы через JSON-API приходят данные, для помещения их в БД,и дальнейшего вывода.

Скажите пожалуйста, Symfony как-то фильтрует их? Ну, вроде как делается это в PDO?

Что-то нужно с ними еще делать дополнительно, кроме того, что и так есть (указание типа в модели/сущности)?

И если да - что именно?
  • Вопрос задан
  • 31 просмотр
2 комментария
Подписаться 2 Простой 2 комментария
Пригласить эксперта
Ответы на вопрос 1
glaphire
@glaphire
PHP developer
По идее указание скалярных типов на уровне php и маппинга доктрины должно хватать, можно указывать валидацию Type, чтобы именно средствами симфони ловить несоответствие или валидировать нескалярные типы.
Можно еще по этой статье делать (думаю что это самый правильный вариант)
How to validate raw values
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP/Symfony программист
Венста Киров
от 220 000 ₽
PHP-разработчик (Symfony)
IRLIX
от 150 000 ₽
Senior Backend разработчик (PHP 8, Symfony 6, PostgreSQL)
TextMagic
от 5 000 $
Ещё вакансии
Заказы с Хабр Фриланса
Необходимо сверстать приложение согласно макету Figma используя React
26 апр. 2024, в 22:22
1500 руб./за проект
Написать модуль подключения матрицы Sony к ПЛИС (Verilog)
26 апр. 2024, в 21:30
15000 руб./за проект
8266 f12 требуется сделать ревью и оптимизировать работу
26 апр. 2024, в 20:42
2000 руб./за проект
Ещё заказы