Обработка данных

Использование обработки в вашем приложении

Cake оснащен классом обработки, который вы можете использовать для того, чтобы избавиться от отправленных злоумышленником данных или других нежелаемых данных. Обработка это основная библиотека, так что вы можете использовать ее где угодно в своем коде, но лучше все же использовать ее в контроллерах или моделях.

Модифицирование данных для безопасного использования в SQL и HTML

В этом разделе рассказывается как пользоваться некоторыми функциями предоставленными обработкой.

paranoid

• string $string
• array $allowedChars

Эта функция убирает все из целевой $string, что не является цифрами и буквами. Однако, вы можете разрешить использование определенных символов, просто поместите их в масив $allowed.

html

• string $string
• boolean $remove = false

Этот метод помогает вам приготовить к отображению в существующей HTML верстке, отправленные пользователем данные. Особенно он полезен, если вы не хотите, чтобы пользователь поломал вашу верстку или вставлял изображения или скрипты в коментарии вашего блога, посты форума и т.п. Если $remove установлен на true, любой код HTML будет удален из $string, а потом отрендерен как объект HTML.

sql

• string $string

Используется для избежания запросов SQL, добавляя слеши. Зависит от текущих настроек системы magic_quotes_gpc.

cleanArray

• array @$dirtyArray

Эта функция прямолинейный, многоцелевой чистильщик. Используется на полных масивах (вроде $this->params['form'], например). Функция берет масив и чистит его: ничего не возвращает, поскольку очистка происходит в самом масиве, над каждым элементом:

1. Странные пробелы (включая 0xCA) заменяются регулярными пробелами.
2. HTML заменяется соответсвиями (включая \n в <br>).
3. Двойная проверка специальных символов и перенос каретки назад для увеличения безопасности SQL..
4. Добавляет слеши в SQL (просто запрашивает функции sql как упоминалось выше).
5. Заменяет обратные слеши, которые поставил пользователь на доверенные обратные слеши.