内置或扩展？

我发现Yii 1.1扩展名，但没有看到Yii 2任何相关扩展名。 所以我想知道是否有一个或默认内置？

另外，当您的model中的数据属性设置为如下形式：

namespace appmodels;

use yiibasemodel;

class SignupForm extends Model {

    public $company_name;
    public $first_name;
    public $last_name;
    public $email;
    public $username;
    public $password;
    public $password_again;

    /**
     * Validation rules
     */ 

    public function rules() {       
        return [
            // Format some data
            [['company_name', 'first_name', 'last_name', 'email', 'username', 'password', 'password_again'], 'trim'],
            ['username', 'filter', 'filter' => 'strtolower'],
            // If company scenario, require company name
            ['company_name', 'required', 'on' => 'company'],
            //..............
        ];
    )

}

这些数据是否被默认消毒或者是否必须自行消毒？

所以我想我的主要问题是 - 我如何用Yii 2清理数据？

---

您可以尝试使用HTMLPurifier来清理输入，如下所示：

[['attr1', 'attr2'], function ($attribute) {
    $this->$attribute = yiihelpersHtmlPurifier::process($this->$attribute);
}],

---

我很惊讶，在4个月内这个问题没有得到更多的反馈。

我认为没有一个简单的，万能的扩展，并且和任何Web应用程序一样，它依赖于输入数据的类型以及如何存储和使用它。

但是，我认为以下Yii1维基页面仍然与Yii2相关，并向您展示什么验证是相关的以及何时：

http://www.yiiframework.com/wiki/275/how-to-write-secure-yii-applications/

链接地址: http://www.djcxy.com/p/82771.html

上一篇: Built in or extension?

下一篇: Using Google Analytics v4 Campaign Measurement