Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> [Symfony][Symfony3] User input
taktojest
post 12.05.2017, 07:45:39
Post #1





Grupa: Zarejestrowani
Postów: 5
Pomógł: 0
Dołączył: 4.05.2017

Ostrzeżenie: (0%)
-----

Witam,

orientuję się ktoś jak to wygląda w symfony 3, kiedy używamy symfony form i dajemy użytkownikowi możliwość wpisania danych. Czy sa one automatycznie "czyszczone" przez form lub doctrine, czy muszę używać standardowe htmlentities, strip tags itd?

Dzięki za pomoc
Go to the top of the page
+Quote Post
ohm
post 12.05.2017, 08:15:47
Post #2





Grupa: Zarejestrowani
Postów: 618
Pomógł: 143
Dołączył: 22.12.2010

Ostrzeżenie: (0%)
-----

Wszystko co użytkownik wpisze jest 1:1 zapisywane w bazie, a co później przy wyświetlaniu z tym zrobisz, to już jest Twoja sprawa. Domyślnie wyświetlanie też jest 1:1 z automatycznym "escape'owaniem"
https://twig.sensiolabs.org/doc/2.x/api.htm...caper-extension
Go to the top of the page
+Quote Post
taktojest
post 12.05.2017, 11:56:01
Post #3





Grupa: Zarejestrowani
Postów: 5
Pomógł: 0
Dołączył: 4.05.2017

Ostrzeżenie: (0%)
-----

dzięki @ohm, czyli muszę czyścić jesłi nie chcę niepotrzebnych znaków html i innych dupereli, myślałem, że jest to juz jakoś automatycznie robione przez framework
Go to the top of the page
+Quote Post
viking
post 12.05.2017, 12:00:45
Post #4





Grupa: Zarejestrowani
Postów: 6 365
Pomógł: 1114
Dołączył: 30.08.2006

Ostrzeżenie: (0%)
-----

Filtry i walidacja to kwestia użytkownika. FW nie wie co to są za dane i jak mają być użyte.


--------------------
Odpowiedzi na często zadawane pytania:
Konfiguracja serwera Apache + PHP 7 pod Windows | Kodowanie znaków na stronach www | PHPTAL w Zend Framework | Programowanie obiektowe w PHP | PDO uniwersalnym sposobem na obsługę baz danych | Kurs PHP (część 1): Podstawowy opis języka
Go to the top of the page
+Quote Post
nospor
post 12.05.2017, 12:05:15
Post #5





Grupa: Moderatorzy
Postów: 36 441
Pomógł: 6290
Dołączył: 27.12.2004
Cytat
myślałem, że jest to juz jakoś automatycznie robione przez framework
A niby skad framework ma wiedziec co akuart dla ciebie jest niepotrzebnym znakiem? Bo dla ciebie znaczniki html w tekscie sa nie potrzebne, ale dla innych jak najbardziej sa ok.


--------------------

"Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista
"Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer
Go to the top of the page
+Quote Post
taktojest
post 12.05.2017, 15:27:56
Post #6





Grupa: Zarejestrowani
Postów: 5
Pomógł: 0
Dołączył: 4.05.2017

Ostrzeżenie: (0%)
-----

ok, got it.

Dzięki
Go to the top of the page
+Quote Post
« Następny starszy · Frameworki · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 16.04.2024 - 23:41
Powered By IP.Board © 2024  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn