バリデーション

目次

始めに

セキュリティリスクのそのほとんどは、ユーザーが入力したデータが起因するものです。 そこで、プログラマはそのユーザー入力データが、意図されているものであるかどうかを、実際にビジネスロジック上で使用する前に、確かめる必要があります。

EnviPHPでは、それをActionControllervalidateメソッド上で行います。 validate メソッドは、ActionControllerにおいて、コンストラクタ、initializeに次いで、三番目に実行されるメソッドです。 そこでは、Validatorを使用して、ユーザー入力データの検証を行うことが出来ます。

十分に検証された、ユーザー入力データは、安全なデータであることを表すために、EnviRequest::setAttributeしましょう。 検証されたデータであるからと言って、EnviRequest::getParameterで取得した値を、ビジネスロジック上で使用することは、おすすめしません。