Задать вопрос
@amar_std
yii

Yii2 как заэкранировать данные записываемые в БД?

Пример:
$message = new Messages();
$message->message = $this->message;
$message->save()

$this->message; - данные введенные пользователем
  • Вопрос задан
  • 784 просмотра
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
kawabanga
@kawabanga
1) При записи данных в базу с помощью AR , строки экранируются. Т.е. у вас не будет там sql инъекции.

Чистить теги можно двумя методами:
1) при выводе в вьюхе, например:
<?= Html::encode($model->message) ?>

2) Чистить с помощью Htmlpurify, в методе beforeSave например:
$this->content = HtmlPurifier::process($this->content) ;
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ответы на вопрос 2
DmitryVoronkov
@DmitryVoronkov
Python Developer
Делай что хочешь с данным, с помощью валидаторов (я просто не понял, что ты подразумевал под словом "экранировать").
Ответ написан
Комментировать
Комментировать
SamDark
@SamDark
Yii2 core team
Никак. Используйте параметры (prepared statements).
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP разработчик
Lenkep Recruitment
от 190 000 ₽
PHP-разработчик
Wanted.
До 200 000 ₽
PHP Developer
Лаборатория 365
от 150 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Сверстать десктоп версию сайта в tailwind
22 нояб. 2024, в 06:06
1500 руб./в час
Создать TG бота
22 нояб. 2024, в 06:04
1 руб./за проект
Тестирование модуля ElasticSearch через ftp
22 нояб. 2024, в 03:54
1500 руб./за проект
Ещё заказы