В Yii2, как и во многих других фреймворках, безопасность и защита от атак на приложение являются важными аспектами. Поэтому все входные данные, полученные от пользователей, должны быть проверены и очищены перед использованием в приложении.
Биндинг пользовательского ввода является одним из методов, которые разработчики могут использовать для защиты от таких атак, как SQL-инъекции и XSS-атаки.
При использовании Yii2 фреймворка, биндинг пользовательского ввода может быть осуществлен с помощью метода bindParam () или bindValue () объекта запроса. Эти методы позволяют указать тип данных и безопасно вставить данные пользователя в запрос к базе данных.
Но также следует отметить, что часто встречаются случаи, когда нет необходимости биндить пользовательский ввод. Например, когда данные пользователя не используются напрямую в запросе к базе данных или другие безопасностные меры уже были приняты.
Например, если пользовательский ввод отображается только на веб-странице и не используется для выполнения запросов к базе данных, то биндирование не является обязательным.
Однако, даже в таких случаях рекомендуется проводить проверку и фильтрацию пользовательского ввода для предотвращения возможных атак и внедрений в приложение.
Таким образом, в общем случае, рекомендуется всегда биндить ввод пользователя в Yii2, чтобы обеспечить безопасность приложения и защититься от возможных атак.