系统内部，方法之间调用，是否还需要验证数据？

多人协助的项目，对数据变更，对数据敏感的地方都需要进行判断。对防止程序出错有一定的预防。

简单来说，如果参数可控，系统异常不大，异常后有完善的异常机制，并且校验耗时繁琐，完全内部调用可以不检验，但是有些参数不可控，用户输入，api调用，数据库取值都不可靠，为了系统健壮性，我还是会选择校验参数！

我会选择做数据验证，这样可以提高程序的健壮性，避免系统出现异常。

就像你说的，前端用户输入的数据是一定要验证的，为什么？因为那些数据都不可控。同样，内部系统之间的调用实际也是不可控的因素有太多了，所以也是需要做验证的。

如果都验证的话，那每调用一个方法，那都要验证啦。
我自己的流程是，在某个地方进行验证，然后后面就假定数据都是正确的。

我一般需要校验参数合法性，都是下面这样使用 。其他人调用 如果需要验证 直接add 或者 checkData之后save，如果他能确保数据已经合法的情况下就直接调用save。

//新增数据
punlic function add($request_data){
  //验证参数
  $this->checkData($request_data);
  //保存数据
  $this->save($request_data);     
}
//验证参数
public function check($request_data){
//****
}

//保存数据 
public function save($request_data){
//****
}

可以验证一下null、空字符