Задать вопрос
@almyk
yii

Yii: правильно ли так работать с моделями, вопросы безопасности?

Здравствуйте!

Есть приложение которая сохраняет введенные данные пользователя в БД.
Пример кода
$newVisit = new MYMODEL();
			$newVisit->SERVICEID = $serviceId;
			$newVisit->VISITEDDATE = new CDbExpression('sysdate');
			$newVisit->NAME = $_POST['name'];
			$newVisit->COST = $_POST['amount'];
			$newVisit->TERM = $_POST['term'];
			$newVisit->USERID = $_POST['uid'];
			$newVisit->save();


Вопрос безопасно ли такой метод сохранения, или лучше напрямую работать с PDO?
Если мой вопрос покажется вам тривиальным, прощу понять , я в этом деле не спец
  • Вопрос задан
  • 185 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
@Akellacom
CTO
Конечно безопасный, тем более в модели есть правила валидации.
Ответ написан
Комментировать
Комментировать
butteff
@butteff
Раз в тысячу лет заправляю свитер в носки
Если в модели Вы прописываете rules() для валидации полученных данных, то в теории там иных данных быть не должно, только прошедшие валидацию. Поэтому это вполне безопасно, но зависит от Ваших прописанных правил.
Ответ написан
Комментировать
Комментировать
@peakweb
full-stack junior
А почему не $model->load(Yii::$app()-request->post())?
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP developer (Yii)
Порт Транзит Новороссийск
от 120 000 до 200 000 ₽
PHP разработчик
Living Core
от 120 000 ₽
Backend-разработчик
НПО «СтарЛайн» Санкт-Петербург
от 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Cоздать плоскую 3д модель ресниц для риггинга в AR приложении
10 мая 2024, в 13:13
1500 руб./за проект
Программа-тренажёр для решения задач целочисленного программирования
10 мая 2024, в 13:01
12000 руб./за проект
Разработка парсера на phyton
10 мая 2024, в 12:51
12500 руб./за проект
Ещё заказы