使用Symfony中的Type Constraint和Doctrine来验证数据类型是否有用?
实际上,当您尝试将错误类型的数据放入数据库时,Symfony会抛出异常,并显示以下消息:
“name”属性的类型必须是“string”,“integer” . “
因此,先验没有SQL注入的危险 .
而且,在我看过的每个教程中,都没有Type检查 .
你怎么看待这件事?
使用Symfony中的Type Constraint和Doctrine来验证数据类型是否有用?
实际上,当您尝试将错误类型的数据放入数据库时,Symfony会抛出异常,并显示以下消息:
“name”属性的类型必须是“string”,“integer” . “
因此,先验没有SQL注入的危险 .
而且,在我看过的每个教程中,都没有Type检查 .
你怎么看待这件事?
2 回答
您的 entity 对象可以存储在多种 DBs 中 . 今天它是MySQL,明天由于某些原因,你可以选择传递给AWS DynamoDb存储(插入数据时没有类型断言) . 所以基本上,在您的域名 entities 上使用 validators ,在我看来,我们必须这样做.1149595_ .
这取决于,在某些情况下,使用类型验证约束是绝对有意义的 . 但是使用PHP7时,如果使用严格模式的标量类型声明,则某些类型验证是多余的 .