사용자 입력을받은 경우 먼저 유효성을 검사 한 다음 데이터베이스에 저장하기 전에 위생 처리를 수행하면 차이가 있습니까?'before_validate'또는 'before_save'에 사용자 입력을 삭제해야합니까?
unsanitized 입력의 유효성을 검사하는 데 위험이 있습니까?
UPDATE & 설명 (나는 '는 살균'말할 때 내가 주로 HTML 태그 밖으로 제거 평균) : 나는 데이터베이스에 HTML 태그를 붙이지 않을 겁니다
합니다. 저장하기 전에 입력을 위생 처리 하겠지만 - 내 모델을 검증 한 후에. 유효성 검사와 위생 처리가 분리 된 이유는 그것이 별도의 라이브러리이기 때문입니다. 유일한 질문은 'before_validate'또는 'before_save'에 대해 'sanitize'를 호출해야하는지 여부입니다.
매우 관련이 없습니다. – conor