Phalcon で安全なアプリを書くために気をつけることメモ - Qiitaとりあえずメモとして殴り書きです. $_GET, $_POST について DI にある request の getQuery() や getPost() の第二引き数に int や trim などをつけると余計なものを落としてくれます.第一引き数を null にすると全部取ってこれますが フィルタは動いてくれないので注意しましょう.(これについてはやり方がまだよくわかってない) 第二引き数のフィルタは DI の filter が使われているので自作フィルタを使いたい場合は DI に登録しましょう. ちなみに ここ には $request->get() は $_REQUEST が返ってくるとかいてますが $_COOKIE は含まれていないので注意しましょう. また API には3つまでしか引き数が書かれていませんがコードを見る限りだと 第4,第5の引き数として not_allow_empty
