 [Symfony] input escaping |
  |
| [Symfony] input escaping |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 59 Pomógł: 3 Dołączył: 21.02.2008 Ostrzeżenie: (0%) 
 |
witam,
dodalem na stronce formularz, czytalem o output escaping w dokumentacji, i wszystko wyglada pieknie ladnie, tyle ze ja potrzebuje tylko i wylacznie sprawdzac dane wprowadzone przez uzytkownika, dodatkowo dodalem converters w walidacji. czy jest jakis sposob aby przed zapisem danych wszystkie nie pozadane znaczki zostaly usuniete/zastapione? czy musze w akcji zapisu do bazy z paluszka dodawac htmlentities? |
 |
 
|
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 304 Pomógł: 51 Dołączył: 4.02.2005 Skąd: Kraków Ostrzeżenie: (0%)
|
To samo pytanie zadawałem w temacie "Wybór frameworka" (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Nie, nie ma wbudowanego mechanizmu input filtera. Convertery służą do generowania zawartości formularzu w przypadku np. nie przejścia walidacji.
Musisz sobie sam napisać taki filtr lub też (mniej zalecany sposób) w każdej akcji dodawać z paluszka ((IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) ) htmlentities lub tego podobną funkcję. |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 59 Pomógł: 3 Dołączył: 21.02.2008 Ostrzeżenie: (0%)
|
ok dzieki, napisalem filtr bo jestem zbyt leniwy aby z paluszka wstawiac (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)
|
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 879 Pomógł: 189 Dołączył: 14.06.2006 Skąd: Bytom Ostrzeżenie: (0%)
|
Możesz jeszcze skorzystać z tego patcha: http://trac.symfony-project.org/ticket/1201
|
|
|
|
|
|
Aktualny czas: 8.10.2025 - 05:55 |
