Не путайте с санитарной обработкой или очисткой объявленной ценности с проверкой. Вы должны получить опубликованные значения и очистить их, удалив все вредоносные элементы из значений в контроллере. Затем отправьте данные в модель для проверки ожидаемых значений или формата. Разбивая эти действия на две процедуры, снижают риск реализации вредоносного кода. Этот метод хорошо работает, если вы используете политику «не доверяйте никому»; зная, что некоторые программисты могут стать небрежными или ленивыми. Еще одна положительная сторона - предотвращение раздувания и переутомления вашей Модели, если так, то используйте помощника модели, чтобы выполнить грязную работу. Этот подход также поможет сбалансировать нагрузку на ваше приложение и повысить производительность.
отаю над проектом PHP, который широко использует шаблон проектирования MVC. Я хочу добавить подтверждение в форму, и мне любопытно, каково правильное место для проверки.
Благодаря тому, как создаются формы, проверка данных обратной передачи намного проще и менее повторяется в компонентах представления. Допустимо ли иметь представление, проверяющее данные ответа, или это должно быть реализовано в контроллере или даже в модели?
Каковы преимущества?