1
תגובות
הכנסה למסד נתונים ב YII
פתח
Ben
,
בקונטרולר, בתנאי ה IF שבודק אם לא הוחזרו שגיאות (validate) אני פשוט מכניס את הפרטים למסד בצורה באה:
הדבר הזה מאובטח ? לא הבנתי כ"כ איפה אני מסנן את כל הקלט מהמשתמש בעת ההכנסה למסד.
כנ"ל בשליפה, יש HTMLSPECIALCHARS מובנה או משהו ?
$Status = new Status();
if (isset($_POST['Status'])) {
$Status->attributes = $_POST['Status'];
if ($Status->validate()) {
$Status->save();
}
}
if (isset($_POST['Status'])) {
$Status->attributes = $_POST['Status'];
if ($Status->validate()) {
$Status->save();
}
}
הדבר הזה מאובטח ? לא הבנתי כ"כ איפה אני מסנן את כל הקלט מהמשתמש בעת ההכנסה למסד.
כנ"ל בשליפה, יש HTMLSPECIALCHARS מובנה או משהו ?