Это старая версия Manual/CommonTasks/DataSanitization за 2009-04-12 22:40:58..

Чистка данных

CakePHP класс Sanitize может быть использован для освобождения, подтвержденных пользователем данных, от злоумышленной и другой нежелательной информации. Sanitize – это внутренняя библиотека, так что она может использоваться в любом месте вашего кода, но, возможно, лучше всего в контроллерах и моделях.

Все, что вам необходимо сделать – это подключить библиотеку Sanitize:


<? 
   App::import('Sanitize'); 
?>

Подключив библиотеку, вы можете выполнять к ней статические вызовы.

paranoid

paranoid(string $string, array $allowedChars);

Эта функция уберет из передаваемой строки $string, все не буквенно-цифровые символы. Функция проигнорирует определенные символы, переданные в массиве $allowedChars.


<?
$badString = ";:<script><html><   // >@@#";
echo Sanitize::paranoid($badString);
// вывод: scripthtml
echo Sanitize::paranoid($badString, array(' ', '@'));
// вывод: scripthtml    @@

?>

html

html(string $string, boolean $remove = false)

<< Валидация данных из контроллера | (())

Комментарии

Странно, методы escape и clean не работают, пишет
“Fatal error: Class 'ConnectionManager' not found in ...."
Как я понимаю это достаточно важная библиотека, но не все методы работают как нужно

fixation.choosing.volia.net (2010-11-05 07:37:27)

:) Все оказалось достаточно просто, нужно было создать таблицу для контроллера

fixation.choosing.volia.net (2010-11-05 07:51:33)

Добавить комментарий: