Хочу устроить небольшой холиварчик опрос на тему того, какой подход к разработке вы исповедуете.

Конечно же, все мы знаем, что валидировать данные, которые приходят от пользователей необходимо. Это основа безопасности. Но а как вы относитесь к валидации внутренних данных? Например, а действительно ли модуль N отдал инстанс нужного класса? А есть ли у этой модели ID? Ой, а этот массив, который генерируется программно уровнем ниже — он и правда имеет вот этот элемент? Проверки в сеттерах, а не установлено ли уже это значение, если его не надо перезаписывать? А не вернул ли случает file_put_contents() ложь? И так далее.

Для примера: Yii доверяет программисту и валидации в нём практически нет. А вот Zend любит всё перепроеврять.

И вот, к вам вопрос, а как поступаете вы при разработке?

PS: Я не смог найти возможность включения множественного ответа, дабы можно было выбрать, типа, когда проект командный — валидация нужна, а если один, то всё в голове поместится.

_____________
Блог | VK | GitHub | Twitch

А чего такой категоричный опрос? Истина обычно посередине бывает.

_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.

Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.

Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.

Так как работаю в основном с SugarCRM, скажу как она делает.
1. Валидация на стороне клиента, javascript.
2. Валидации не стороне сервера нет, есть только очистка от XSS инъекций и приведение к типам.

Но тут нужно учитывать, что это CRM система и с ней работает узкий круг лиц, а также наборы данных в ней весьма специфичные.

_____________
Люди, имеющие низкий уровень квалификации, делают ошибочные выводы, принимают неудачные решения и при этом неспособны осознавать свои ошибки в силу низкого уровня своей квалификации