Задать вопрос
@amar_std
yii

Yii2 как заэкранировать данные записываемые в БД?

Пример:
$message = new Messages();
$message->message = $this->message;
$message->save()

$this->message; - данные введенные пользователем
  • Вопрос задан
  • 748 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
kawabanga
@kawabanga
1) При записи данных в базу с помощью AR , строки экранируются. Т.е. у вас не будет там sql инъекции.

Чистить теги можно двумя методами:
1) при выводе в вьюхе, например:
<?= Html::encode($model->message) ?>

2) Чистить с помощью Htmlpurify, в методе beforeSave например:
$this->content = HtmlPurifier::process($this->content) ;
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ответы на вопрос 2
DmitryVoronkov
@DmitryVoronkov
Python Developer
Делай что хочешь с данным, с помощью валидаторов (я просто не понял, что ты подразумевал под словом "экранировать").
Ответ написан
Комментировать
Комментировать
SamDark
@SamDark
Yii2 core team
Никак. Используйте параметры (prepared statements).
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Backend-разработчик на Yii2 на проектную занятость
E-Produce
До 220 000 ₽
Backend-разработчик
НПО «СтарЛайн» Санкт-Петербург
от 250 000 ₽
Fullstack PHP Developer
Smapse Education
от 40 000 до 65 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Сделать простецкого тг бота для подсчёта зп
25 апр. 2024, в 17:50
2000 руб./за проект
Парсер-бот на Python для ТГ-каналов
25 апр. 2024, в 17:35
4000 руб./за проект
Доработать сайт на CS-Cart (статусы товаров и цены)
25 апр. 2024, в 16:56
5000 руб./за проект
Ещё заказы