-1
我想从保存用户数据没有形式,例如:Symfony的安全性还有哪些?
$car = new Car();
$car->setName($request->get('name'));
$car->setPrice($request->get('price'));
$em->persist($car);
$em->flush();
而且下次使用该数据并显示给其他用户。
所以...我应该使用额外的PHP函数来保存数据的安全性吗? htmlspecialchars(),stripslashes()等?
我知道Symfony有安全性,但是什么?
我知道我应该验证数据,但绕过验证还有什么?
不要使用原始的请求乏,总是通过一个过滤器运行它们,然后验证。 – delboy1978uk
大多数框架已经为您清理了用户数据,这是使用它的最大优势之一。无法讲述关于交响乐的具体情况(我使用laravel),但是您仍然应该验证数据(比如检查数字是数字),但不关心逃避角色和类似的东西。 – LordNeo
LordNeo,基本的过滤,是的,但是开箱即用的框架无法知道您的文本字段应该是电子邮件地址。所以我会使用striptags和whitespace,以及其他任何东西,然后通过电子邮件地址验证程序运行它。只有这样你才有干净有效的数据。 – delboy1978uk