Yii는 표준 모델 -> save() 호출을 통해 데이터베이스에 이스케이프 된 문자열을 저장합니다. 나는 보안 문제를 안다. 나는이 경우에도 yii가 내 문자열을 벗어나 $ _POST와 똑같이 저장하지 않기를 바란다. 그게 어떻게 가능해?yii activerecord 저장 문자열에서 안전하지 않은 방법
0
A
답변
0
이 경우 ActiveRecord의 saveAttributes() 메소드를 사용할 수 있습니다. 그것의
사용 :
$model = Model::model()->findByPk($id);
$model->saveAttributes(array('field' => 'name', 'field2' => 'name2'));
클래스 참조 따르면이 방법은 어느 속성 필터링이나 검증을한다는 것을
참고. 이 방법을 신뢰할 수없는 데이터 (예 : 데이터 게시자)와 함께 사용하지 마십시오.
자세한 내용 : http://www.yiiframework.com/doc/api/1.1/CActiveRecord#saveAttributes-detail
0
아! yii가로드되기 전에 내 환경에도 wp-load가있었습니다. 그리고 wp-settings에는 wp_magic_quotes
에 대한 호출이 있습니다.이 호출은 단지 사냥하고 발견했습니다. 그래서 내 문제는 실제로 내가 Yii에 의해 자동으로 추측했다, 그것은 자동으로 이것을하고 있었 WordPress에 의해 발생하지 않았다. wordpress + yii를 사용하는 사람들에게만이 문제가 도움이 될 것입니다.
관련 문제
- 1. 로깅을 위해 문자열에서 안전하지 않은 문자를 제거하는 방법 C#
- 2. iPhone 데이터 저장 - 안전하지 않은 것 이해하기
- 3. C# 안전하지 않은/안전하지 않은 라이브러리
- 4. 하위 쿼리 ActiveRecord Yii
- 5. Yii 모델 규칙 "안전하지 않은 속성을 설정하지 못했습니다."
- 6. DelayedJob에 평가되지 않은 ActiveRecord 쿼리 저장
- 7. 확인되지 않은 안전하지 않은 작업
- 8. YII activerecord 특정 관계 만들기
- 9. Yii ActiveRecord 기본 키 검색
- 10. Yii ActiveRecord 대 리포지토리 패턴
- 11. 안전하지 않은 코드는 얼마나 안전하지 않습니까?
- 12. 안전하지 않은 방식으로 Uploadify
- 13. 각도가없는 안전하지 않은 링크
- 14. 안전하지 않은 자원
- 15. 검색 쿼리가 안전하지 않은
- 16. 복제가 안전하지 않은 함수
- 17. - 안전하지 않은 코드, IntPtr입니다
- 18. 안전하지 않은 포인터 고정
- 19. 안전하지 않은 직렬화
- 20. 안전하지 않은 http를위한 SSLSocket?
- 21. 안전하지 않은 Crytographic 시스템
- 22. 안전하지 않은 일반적인 캐스트
- 23. 안전하지 않은 '^'jshint 문제
- 24. TrustManager의 안전하지 않은 구현
- 25. JSLint "안전하지 않은 문자"
- 26. Android의 안전하지 않은 클래스입니까?
- 27. 안전하지 않은 이유는 무엇입니까?
- 28. FutureTask, 안전하지 않은 행동
- 29. 스레드 안전하지 않은 호출입니까?
- 30. 안전하지 않은 작업은