Если это команда, не возвращайте результат, просто выдайте исключение в случае сбоя (это также связано с CQRS, потому что вы не можете сказать, успешно ли выполнена команда, возвращая значение)
Исключение должно быть индивидуальным и подробным, не используйте базовые исключения, это усложняет отладку.
Выбрасывать исключение как можно быстрее (вроде раннего возврата)
Не забудьте перехватить последнее самое общее исключение, если фреймворк не обработает его за вас. Симфони делает.
Не полагайтесь на исключения сторонних пакетов. Отловить все 3-е исключения и бросить свое
Дочерний класс не должен генерировать новые типы исключений из-за LSP.
Логика не должна прятаться в конструкции catch. Используйте ранний возврат
Поместите исключения в папку, где они используются
RuntimeException — не может быть восстановлено за один ответ(неудачное соединение, все что приводит к 500), Exception — только логическое, типа entity not found или подобное, все 4** кода
Вы можете поймать несколько исключений одновременно
На уровне данных, например сервис\провайдер
Вы должны ловить только определенные исключения — те, которые вы можете обработать. Общие исключения будут перехвачены фреймворком без раскрытия какой-либо критической информации снаружи.
Убедитесь, что вы распространяете предыдущий (заверните один в другой, как буррито)
Чтобы лучше понять — погуглите «абстракция просачивается»
В контроллерах
Поймать собственное исключение
Создать новое исключение HTTP, используя исключение фреймворка
Имеет смысл распространять до уровня контроллера только те исключения, которые можно обработать. Вы можете подумать о недопустимых входных данных (которые должны быть обработаны перед контроллером в объекте запроса)
