Насколько с точки зрения здравого смысла важно указывать в правилах валидации правило string?

Question

[ildar-meyker]

Часто встречаю в сети примеры, где кто-то использует или не использует это правило.

Даже в самом исходном коде Laravel при регистрации на пароль действует правило required|string|min:8|confirmed, в то время как при сбросе пароля уже required|min:8|confirmed.

Можно ли представить себе сценарий, когда код может оказаться чувствительным к этой разнице?

Comments

[Barmunk]

Чтобы не попал array к примеру

[aleks-th]

Вообще все что вводит юзер извне лучше перепроверить лишний раз.
Чтобы не бороться потом с чудными явлениями.

Answer 1

[Adamos]

Например, если на Ларе написан API, принимающий данные в json.
Не то чтобы это стало проблемой или уязвимостью, но поможет быстрее отловить косяк.

Comments

[Роман]

дык json - это строка же

[Adamos]

Роман, в json может прийти все сразу, вы сначала декодируете его, а уже потом пропускаете сквозь валидатор.