-1
Ich möchte Daten von Benutzer speichern, ohne Formen, zum Beispiel:Was sonst noch für die Sicherheit in Symfony zu tun?
$car = new Car();
$car->setName($request->get('name'));
$car->setPrice($request->get('price'));
$em->persist($car);
$em->flush();
Und beim nächsten Gebrauch diese Daten und zeigt sie an andere Benutzer.
Also ... Sollte ich zusätzliche PHP-Funktionen für die Sicherheit beim Speichern von Daten verwenden? htmlspecialchars(), stripeslashes() usw.?
Ich weiß, Symfony hat Sicherheit, aber was?
Ich weiß, ich sollte die Daten validieren, aber Validierung umgehen was sonst?
nicht roh Anfrage nutzen machen, sie immer durch einen Filter laufen, und dann bestätigen. – delboy1978uk
Die meisten der Frameworks bereinigen bereits Benutzerdaten für Sie, ist einer der größten Vorteile bei der Verwendung. Ich kann nichts über Symphony sagen (ich benutze Laravel), aber trotzdem solltest du die Daten validieren (wie das Überprüfen von Zahlen sind Zahlen), aber es ist nicht so wichtig, Charaktere und solche Dinge zu umgehen. – LordNeo
LordNeo, grundlegende Filterung, ja, aber ein Out-of-the-Box-Framework hat keine Möglichkeit zu wissen, Ihr Textfeld sollte zum Beispiel eine E-Mail-Adresse sein. Also würde ich Striptags und Whitespace, jedes andere Zeug, dann führen Sie es durch eine E-Mail-Adresse Validator. Nur dann haben Sie saubere und gültige Daten. – delboy1978uk