ユーザー入力を受け取った場合、最初に検証してからデータベースに保存する前にサニタイズすると何か違いはありますか?'before_validate'または 'before_save'のときにユーザー入力をサニタイズする必要がありますか?
また、非正規化入力の検証にリスクがありますか?
(私は主に任意のHTMLタグを取り去る意味 'がサニタイズ' と言うとき)
UPDATE &明確化:
私はデータベースにHTMLタグを入れていないだろう。私はそれを保存する前に入力をサニタイズする - しかし、私のモデルに対して検証した後。バリデーションとサニタイズが別々の理由は、それらが別々のライブラリであるからです。唯一の問題は、 'before_validate'または 'before_save'に 'sanitize'を呼び出す必要があるかどうかです。
関連性が低い。 – conor