Как в Yii, используя Active Record, перед записью в БД строки с кавычками внутри, экранировать эти кавычки?

Question

[Павел Гоголинский]

Как в yii, используя Active Record, перед записью в БД строки с кавычками внутри, экранировать эти кавычки?

Comments

[Павел Гоголинский]

Ошибка была в форме

Нужно было поставить в value одинарные кавычки

Answer 1

[Руслан Касымов]

в модели

protected function beforeSave()
{
    if (parent::beforeSave() === false)
        return false;
    $this->you_attribute = addslashes($this->you_attribute);
    return true;
}

Где you_attribute - Ваше поле формы

Но защита от SQL инъекций на сколько я понимаю в методе save() уже и так реализована;

Comments

[Павел Гоголинский]

$human->name = addslashes($name);
$human->save();

на экран выводится - \"Иван\"

Если сделать чрез форму, такого не будет?

[Руслан Касымов]

в Вашем случае addSlashes вообще не нужен PDO при сохранении сам экранирует опасные символы.