1
תגובות

הכנסה למסד נתונים ב YII

פתח Ben ,
בקונטרולר, בתנאי ה IF שבודק אם לא הוחזרו שגיאות (validate) אני פשוט מכניס את הפרטים למסד בצורה באה:
$Status = new Status();
        if (isset($_POST['Status'])) {
            $Status->attributes = $_POST['Status'];
            if ($Status->validate()) {
                $Status->save();
            }
        }


הדבר הזה מאובטח ? לא הבנתי כ"כ איפה אני מסנן את כל הקלט מהמשתמש בעת ההכנסה למסד.

כנ"ל בשליפה, יש HTMLSPECIALCHARS מובנה או משהו ?

1 תשובות

avatar ענה intval ב 14 למרץ 2013 #

כן, ההכנסה למסד מאובטחת.
ה htmlSpecialChars הוא לא בהכנסה למסד אלה בתצוגה. שים בקובץ ה view שלך - איפה שאתה מציג את התוכן קריאה לפקודה הזו. (זה לא קורה אוטומטית)