И да - для этих сервисов есть бандлы на пакаджисте. Я для мейлгана использовал когда то. Был минус, что он подменял стандартный мейлер и можно было только по одному письму слать, а удобней это было пачкой делать. Но это решалось довольно просто и без бандла, но я тогда не стал этого делать.
Что бы что то сказать надо видеть код. Где данные этого поля в запрос добавляются.
Но в общем случае, используйте prepared statements, они же подготовленные выражения и инъекции не пройдут.
И еще накидываю :)
Если уже заморачиваться на ajax. То по нему можно и валидацию на фронте сделать по сабмиту формы. Или даже по выходу из поля айди (или во время ввода) проверять этот айди, ставить флаг, что есть такой человек и выводить его имя.
Можно еще добавить какой то поиск с помощью ajax. Т.е. в процессе ввода айди или имени автора вываливать список подходящих и из них можно выбрать.
Вот эти плагины так могут: https://select2.org/ https://selectize.github.io/selectize.js/
Есть и другие всякие.
Вы хотите вводить идентификатор руками?
Можно что бы в селекте отображались id. Такое не подойдет?
Или добавляйте просто поле у которого map=false. И после сабмита формы ищите автора в базе и устанавливайте в новость. если не нашли - кидайте исключение или что то такое.
Если используете валидатор, можно свой констрейнт сделать - https://symfony.com/doc/current/reference/constrai...
Последний вариант самый нормальный, если разберетесь.
