Sommaire

Validation des paramètres Validation des paramètres

Il est toujours prudent de vérifier les valeurs transmises par le client dans la requête. Celui-ci peut en effet essayer de faire passer du code dans les paramètres (en JavaScript généralement) pour exécuter un traitement qui piratera vos données. C’est le principe d’une faille de sécurité connue.

Pour éviter cela, vous pouvez tester le type des paramètres transmis (comme dans n’importe quelle fonction PHP).

Prenons un exemple.

Ajoutons le paramètre age dans la route, mais en précisant le type du paramètre dans l’action hello() :

    /** 
     * @Route("/hello/{age}/{nom}/{prenom}", name="hello") 
     */ 
    public function hello(Request $request, int $age, $nom, $prenom=’’) 
    { 
 
        return new Response("Hello $prenom $nom vous avez $age     ans!"); 
    }

int $age précise que le paramètre $age doit être un entier.

Il est possible d’aller plus loin dans les tests des valeurs des paramètres en utilisant l’option requirements. Requirements

Cette option permet de définir pour chaque paramètre une expression régulière Expression régulière ...