Я создаю форму каталога, которая имеет форму «фильтрации» сущностей, отображаемых на странице, не так уж далеко от того, как обычный интернет-магазин обычно работает с фильтрацией категорий, цен или любых других атрибутов.сущности обладают.
Имея это в виду ... Должен ли я или должен заботиться о фильтрации / дезинфекции / проверке входящих переменных GET?Я использую CMS, которая будет обрабатывать (или, по крайней мере, должна) и следить за тем, чтобы в базу данных не попало ничего неприятного.
Например, следует ли мне беспокоиться, что пользователи могут изменить "? FromPrice = 1000 & toPrice = 2000«во что-то недопустимое, как? fromPrice = xyz & toPrice = 2000».
Первоначально мне было поручено создать для этого форму системы, которая проверит значения и вернется к значениям по умолчанию, но яизо всех сил пытаясь понять смысл в этом.
Есть ли какие-либо моменты безопасности, исключения-исключения или что-то еще, что это может принести, или это просто пустая трата времени?