Yii中validator之safe用法_PHP教程

WBOY
Libérer: 2016-07-12 09:08:13
original
994 Les gens l'ont consulté

Yii中validator之safe用法

在开始使用yii的时候,一直对校验规则中的safe不是很理解,今天测试了一下,算是搞清楚了safe的内涵。一直以为safe就是框架会对输入的内容进行过滤,比如sql注入之类的filter,其实并不是的,safe or unsafe的不同主要是在于$model->attributes=$_POST['User']; 这种赋值的方式在yii中叫批量复制(Massive Assignment),当model中全部的属性都是safe的时候,表单提交的$_POST['User']的值可以全部赋给$model->attributes,然后再save进入数据库。但是一旦有一个属性没有设置为safe,比如username,当修改了用户名后提交,你会发现用户名的值是没有更新到的,因为username是unsafe的,所以Massive Assignment中无法把新的username的值赋给model。

下面是大师的解释:

safe attributes指的是由用户输入的、需要验证的属性。如果一个属性出现在一个验证规则里,并且该验证规则的适用scenario和model当前的scenario一致,那么该属性就是safe的,可以接受批量赋值。在yii 1.1里,safeAttributes()函数已经取消了。所有的属性都通过验证规则来声明是否safe。

具体可以参看:http://www.yiiframework.com/wiki/161/understanding-safe-validation-rules/

您可能感兴趣的文章

  • Yii框架Yiiapp()的理解
  • yii框架如何配置默认controller与action
  • Yii中的数据库事务的使用方法小结
  • Yii framework框架之模块开发分析
  • Yii rules常用验证规则备忘
  • 将yii对象结果转为数组的方法
  • yii 数据库添加,修改,删除相关操作总结
  • Yii控制器动作参数绑定处理

www.bkjia.comtruehttp://www.bkjia.com/PHPjc/1056390.htmlTechArticleYii中validator之safe用法 在开始使用yii的时候,一直对校验规则中的safe不是很理解,今天测试了一下,算是搞清楚了safe的内涵。一直以为sa...
Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal