php - Symfony 的安全性还需要做什么？

Question

我想从没有表单的用户那里保存数据，例如：

$car = new Car();
$car->setName($request->get('name'));
$car->setPrice($request->get('price'));

$em->persist($car);
$em->flush();

然后使用这些数据并将其显示给其他用户。

所以...我应该使用额外的 PHP 函数来确保保存数据的安全吗？htmlspecialchars()、stripslashes() 等？

我知道 Symfony 有安全性，但是什么？

我知道我应该验证数据，但绕过验证还有什么？

score 0 · Accepted Answer

您可以rules在您的汽车模型中制作：

或者你可以像这样

Validator::make($request, [
'name' => [
    'required'
],
]);

1 回答 1