Задать вопрос

Yii: правильно ли так работать с моделями, вопросы безопасности?

Здравствуйте!

Есть приложение которая сохраняет введенные данные пользователя в БД.
Пример кода
$newVisit = new MYMODEL();
			$newVisit->SERVICEID = $serviceId;
			$newVisit->VISITEDDATE = new CDbExpression('sysdate');
			$newVisit->NAME = $_POST['name'];
			$newVisit->COST = $_POST['amount'];
			$newVisit->TERM = $_POST['term'];
			$newVisit->USERID = $_POST['uid'];
			$newVisit->save();


Вопрос безопасно ли такой метод сохранения, или лучше напрямую работать с PDO?
Если мой вопрос покажется вам тривиальным, прощу понять , я в этом деле не спец
  • Вопрос задан
  • 185 просмотров
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
@Akellacom
CTO
Конечно безопасный, тем более в модели есть правила валидации.
Ответ написан
Комментировать
butteff
@butteff
Раз в тысячу лет заправляю свитер в носки
Если в модели Вы прописываете rules() для валидации полученных данных, то в теории там иных данных быть не должно, только прошедшие валидацию. Поэтому это вполне безопасно, но зависит от Ваших прописанных правил.
Ответ написан
Комментировать
@peakweb
full-stack junior
А почему не $model->load(Yii::$app()-request->post())?
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы