我正在使用Silex,它正在使用来自Symfony的组件Request。当我从表单中获取数据时,例如这样:
$params = $request->request->all();
没有东西被清理干净。与Laravel不同,用户输入数据会自动清理。我应该手动完成,使用像strip_tag这样的内置PHP函数,或者有一种symfony方法来实现它。
因此,基本上在清理输入时,它不应该是请求的一部分。这是因为,清理后的输入实际上只是数据库安全性的一部分。
因此,当Doctrine传递给Doctrine时,它会对输入进行清理。基本上,Doctrine会自动确保所有输入都已清理。从广义上讲,数据库抽象层负责确保传递给它的数据有效。
Propel也是如此。
所以我所说的是输入清理不是Request对象的责任,因此它不提供这样做的功能。这符合单一责任原则,您可以在这里阅读更多信息:http://en.wikipedia.org/wiki/Single_responsibility_principle
如果要验证通过请求接收的数据,可以使用Validator Component执行此操作,还有一个Silex ServiceProvider:https://github.com/symfony/Validator
TLDR;清理输入不是请求的责任,它是您的DBAL(数据库抽象层)的责任。