Я уже выпускал статью на тему какие проверки нужно осуществлять для полей ввода. Тут больше перечислены всевозможные варианты, которые можно проверить. На деле не всегда удастся ввести всё что там написано, да оно и не всегда нужно. Сейчас на примере расскажу как определять какие проверки нужно провести для API запроса. У нас есть метод, который нужен для создания записей. Это метод POST. Но также с помощью данного метода нам нужно осуществлять изменение PUT, удаление DELETE и поиск записей GET. В примере изменены названия полей, на пример они не повлияют...
Мы уже разобрали с вами методы POST и PUT, сегодня разберём метод GET. Хоть сам URL может быть тем же, поиск по параметрам можем отличаться. В данном случае мы имеем следующее ТЗ. Какие особенности есть в данном случае. У нас данные берутся из БД. Значит нет смысла искать по иным данным. Мы конечно можем попробовать, но по одной проверке. Мы можем искать как по одному параметру, так и по нескольку сразу, всё должно корректно работать. ✅Для начала давайте сверим, все ли параметры учёл разработчик...