Доброго времени суток! Хочется понять проверку данных, не совсем понимаю 1 момент. 1) Допустим у меня post форма. Как пользователь может отправить что-то иное? Как в get отправить я понимаю, но в post.
Ты имеешь ввиду поделку ? очень просто. Злоумышленик редактирует html форму добавляя в нее свои поля. а потом как обычно нажимает кнопка отправить в пост форме. Или вообще через прогу напрямую отсылает post запрос к твоему обработчику со своими данными. Это не имеет смысла если ты каждый post запрос контролируешь. но а если у тебя просто засовывается весь post без проверки в базу. то и последствия могут быть. в yii2 есть очень полезная вещь "csrf" для post/get
Понял, мне еще рано до yii2, я только сам язык учу Теперь я понял зачем нужно проверять данные, спасибо!