Comment Yii filtre le mauvais code-tutoriel php-php.cn

Comment Yii filtre le mauvais code

*文

Libérer： 2023-03-18 21:52:02

original

1686 Les gens l'ont consulté

Comment Yii filtre-t-il les mauvais codes ? Cet article présente principalement l'utilisation du purificateur Yii CHtmlPurifier, qui peut réaliser la fonction de filtrage du mauvais code et implique des compétences d'utilisation associées dans les contrôleurs, les modèles, les filtres et les vues. Les amis dans le besoin pourront s'y référer. J'espère que cela sera utile à tout le monde. .

Les détails sont les suivants :

1. Utilisé dans le contrôleur :

public function actionCreate()
{
  $model=new News;
  $purifier = new CHtmlPurifier();
  $purifier->options = array(
    &#39;URI.AllowedSchemes&#39;=>array(
              &#39;http&#39; => true,
              &#39;https&#39; => true,
    ),
       &#39;HTML.Allowed&#39;=>&#39;p&#39;,
  );
  if(isset($_POST[&#39;News&#39;]))
  {
    $model->attributes=$_POST[&#39;News&#39;];
    $model->attributes[&#39;content&#39;] = $purifier->purify($model->attributes[&#39;content&#39;]);
    if($model->save())
      $this->redirect(array(&#39;view&#39;,&#39;id&#39;=>$model->id));
  }
}

Copier après la connexion

2. Utilisé dans le modèle :

protected function beforeSave()
{
  $purifier = new CHtmlPurifier();
  $purifier->options = array(
    &#39;URI.AllowedSchemes&#39;=>array(
              &#39;http&#39; => true,
              &#39;https&#39; => true,
    ),
       &#39;HTML.Allowed&#39;=>&#39;p&#39;,
  );
  if(parent::beforeSave()){
    if($this->isNewRecord){
      $this->create_data = date(&#39;y-m-d H:m:s&#39;);
      $this->content = $purifier->purify($this->content);
    }
    return true;
  }else{
    return false;
  }
}

Copier après la connexion

3 . dans les filtres :

public function filters()
{
  return array(
    &#39;accessControl&#39;, // perform access control for CRUD operations
    &#39;postOnly + delete&#39;, // we only allow deletion via POST request
    &#39;purifier + create&#39;, //载入插入页面时进行些过滤操作
  );
}
public function filterPurifier($filterChain){
  $purifier = new CHtmlPurifier();
  $purifier->options = array(
    &#39;URI.AllowedSchemes&#39;=>array(
              &#39;http&#39; => true,
              &#39;https&#39; => true,
    ),
       &#39;HTML.Allowed&#39;=>&#39;p&#39;,
  );
  if(isset($_POST[&#39;news&#39;]){
    $_POST[&#39;news&#39;][&#39;content&#39;] = $purify($_POST[&#39;news&#39;][&#39;content&#39;]);
  }
    $filterChain->run();
}

Copier après la connexion

4. Utilisation dans les vues :

<?php $this->beginWidget(&#39;CHtmlPurifier&#39;); ?>
...display user-entered content here...
<?php $this->endWidget(); ?>

Copier après la connexion

Recommandations associées :

Yii2 modal fenêtre contextuelle ActiveForm implémente la vérification asynchrone du formulaire Ajax

Yii2 implémente la connexion par interconnexion QQ

Analyse simple Yii2 utilisant le cache

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!