-1
我想從保存用戶數據沒有形式,例如:Symfony的安全性還有哪些?
$car = new Car();
$car->setName($request->get('name'));
$car->setPrice($request->get('price'));
$em->persist($car);
$em->flush();
而且下次使用該數據並顯示給其他用戶。
所以...我應該使用額外的PHP函數來保存數據的安全性嗎? htmlspecialchars(),stripslashes()等?
我知道Symfony有安全性,但是什麼?
我知道我應該驗證數據,但繞過驗證還有什麼?
不要使用原始的請求乏,總是通過一個過濾器運行它們,然後驗證。 – delboy1978uk
大多數框架已經爲您清理了用戶數據,這是使用它的最大優勢之一。無法講述關於交響樂的具體情況(我使用laravel),但是您仍然應該驗證數據(比如檢查數字是數字),但不關心逃避角色和類似的東西。 – LordNeo
LordNeo,基本的過濾,是的,但是開箱即用的框架無法知道您的文本字段應該是電子郵件地址。所以我會使用striptags和whitespace,以及其他任何東西,然後通過電子郵件地址驗證程序運行它。只有這樣你纔有乾淨有效的數據。 – delboy1978uk