Sanierungsdaten in Yii 2 - Eingebaut oder Erweiterung?

Question

Ich habe this extension für Yii 1.1 gefunden, sehe aber keine relevante Erweiterung für Yii 2. Ich frage mich, ob es eine gibt oder ist es standardmäßig eingebaut?

Auch wenn Dateneigenschaften in Ihrem model für eine Form wie gesetzt wird:

namespace app\models; 

use yii\base\model; 

class SignupForm extends Model { 

    public $company_name; 
    public $first_name; 
    public $last_name; 
    public $email; 
    public $username; 
    public $password; 
    public $password_again; 

    /** 
    * Validation rules 
    */ 

    public function rules() {  
     return [ 
      // Format some data 
      [['company_name', 'first_name', 'last_name', 'email', 'username', 'password', 'password_again'], 'trim'], 
      ['username', 'filter', 'filter' => 'strtolower'], 
      // If company scenario, require company name 
      ['company_name', 'required', 'on' => 'company'], 
      //.............. 
     ]; 
    ) 

} 

Ist dies standardmäßig desinfiziert Daten oder hat man es selbst sanieren müssen?

Also ich denke, meine Hauptfrage ist - wie kann ich Daten mit Yii 2 desinfizieren?

Answer 1

können Sie versuchen, HTMLPurifier mit eingabe desinfizierenden wie so:

[['attr1', 'attr2'], function ($attribute) { 
    $this->$attribute = \yii\helpers\HtmlPurifier::process($this->$attribute); 
}], 

Answer 2

Ich bin überrascht, dass dieses Thema in 4 Monaten nicht mehr Feedback bekommen.

Ich denke, dass es keine einfache, Cause-All-Erweiterung gibt und wie bei jeder Webanwendung hängt es von der Art der eingegebenen Daten ab und wie Sie sie speichern und dann verwenden werden.

Aber ich denke, die folgende Yii1 Wikiseite noch Yii2 genauso relevant ist und zeigt Ihnen, was die Validierung relevant ist und wenn:

http://www.yiiframework.com/wiki/275/how-to-write-secure-yii-applications/