Может ли ZF2 escapeHTML использоваться для получения данных сообщения?

Question

Недавно я был назначен на проект, и я вижу это в контроллере:

if ($this->getRequest()->isPost()){ 
     $escapar = new Escaper('utf-8'); 
     $consulta = $this->getRequest()->getPost(); 
     $nombreComercial = $escapar->escapeHtml($consulta['nombreComercial']); 
     $razonSocial=$escapar->escapeHtml($consulta['razonSocial']); 
     $rfc = $escapar->escapeHtml($consulta['rfc']); 
     $estado = $escapar->escapeHtml($consulta['estado']); 
     $municipio = $escapar->escapeHtml($consulta['municipio']); 
     $sectorprimario = $escapar->escapeHtml($consulta['sectorprimario']); 
     $sectorsecundario = $escapar->escapeHtml($consulta['sectorsecundario']); 
     $localidad = $escapar->escapeHtml($consulta['localidad']); 
     $telefono = $escapar->escapeHtml($consulta['telefono']); 
     $empresa = new Empresa($this->dbAdapter); 

     $empresas = $empresa->searchEmpresas($nombreComercial, $razonSocial, $rfc, $estado, $municipio, $localidad, $sectorprimario, $sectorsecundario, $telefono, $identi->id_institucion); 
     return $this->forward()->dispatch('Gestion\Controller\Cpanel', array('action' => 'searchpymes','nombreComercial' => $nombreComercial, 'consulta'=>$empresas)); 

    } 

Правильно ли использовать escapeHTML для того чтобы получить входящие данные из запроса POST?

Answer 1

В документации мы можем прочитать:

Zend\Escaper предназначается, чтобы быть использованы только для экранирования данных, которые должны быть выведены, и как таковые не должны быть неправильно для фильтрации входных данных. Для таких задач следует использовать Zend\Filter component, HTMLPurifier или PHP Filter.

От: Zend Escaper

escapeHtml() является одним из методов, предусмотренных Zend\Escaper, поэтому оно должно быть использовано для экранирования выходных данных.

Для ввода данных (это ваш случай), вы можете взглянуть на Zend\Filter