जब बचत के साथ संयोजन में Sanitize के साथ काम करते हुए सूक्ष्मता

शुभ दिन, प्रिय% उपयोगकर्ता नाम%। मैं आपको स्वच्छता वर्ग के साथ काम करने की एक दिलचस्प विशेषता के बारे में बताना चाहूंगा। यह वर्ग अद्भुत CakePHP ढांचे के मूल का हिस्सा है और इसे आने वाले डेटा को "क्लीन अप" करने के लिए डिज़ाइन किया गया है। उदाहरण के लिए, इसका उपयोग डेटाबेस को बचाने से पहले उपयोगकर्ता द्वारा प्रेषित डेटा को "साफ़" करने के लिए किया जाना चाहिए। आधिकारिक दस्तावेज और उपयोग के उदाहरण यहां book.cakephp.org/view/1183/Data-Sanitization हैं । मैं दृढ़ता से अनुशंसा करता हूं कि CakePHP का उपयोग करने वाला प्रत्येक डेवलपर इस वर्ग से परिचित हो।

लेकिन Sanitize में एक विशेषता है जिसे प्रलेखित नहीं किया गया है और जिसे लेखक को जानने में बहुत समय लगा। मैं आपको इसके बारे में और बताना चाहूंगा। यद्यपि यदि आप नीचे बैठते हैं और ध्यान से सोचते हैं, तो यह एक विशेषता या रोड़ा नहीं है, आपको बस अधिक सावधान रहने की जरूरत है और सब कुछ समझ में आता है, सरल और स्पष्ट है। Sanitize में 4 स्थिर विधियाँ हैं:

• Sanitize :: पैरानॉयड - एक स्ट्रिंग से "अतिरिक्त" वर्ण हटाता है
• Sanitize :: html - html को काटता है
• Sanitize :: भागने - डेटाबेस में जोड़ने से पहले एक स्ट्रिंग से बच जाता है
• संचित करें :: साफ़ - पास की गई सरणी को "साफ़" करता है।

इस मामले में, हम स्वच्छ पद्धति में सबसे अधिक रुचि रखते हैं। Sanitize :: स्वच्छ (मिश्रित $ डेटा, मिश्रित $ विकल्प) दो $ डेटा मापदंडों को स्वीकार करता है - एक सरणी और सफाई के लिए विकल्पों का एक सेट (या, यदि आपको पसंद है, तो नियमों को फ़िल्टर करना)

• odd_spaces
• सांकेतिक शब्दों में बदलना
• डॉलर
• गाड़ी
• यूनिकोड
• भागने
• बैकस्लैश

इन नियमों में से प्रत्येक $ डेटा के प्रत्येक तत्व के लिए पुनरावर्ती रूप से लागू किया जाता है। एक जीवित उदाहरण के साथ इस पर विचार करें:

हमारे पास एक टिप्पणी तालिका है (आईडी, first_name, last_name, ईमेल, टिप्पणी)

टिप्पणी मॉडल

जोड़ने और देखने के तरीकों के साथ टिप्पणियाँ नियंत्रक

टिप्पणी जोड़ने के लिए नियंत्रक फ़ंक्शन के साथ शुरू करते हैं

public function add() { //     $_POST if (isset($this->data['Comment']) and !empty($this->data['Comment']) ) { App::import('Sanitize'); // ""   $this->data = Sanitize::clean($this->data); $this->Comment->set($this->data); //     if ($this->Comment->validates()) { //    if($this->Comment->save()){ $this->redirect('/comments/'); } } } }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

असामान्य और समझ से परे कुछ भी नहीं।

 Sanitize::clean($this->data)
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

जैसा कि आप देख सकते हैं, हमने इस पद्धति के लिए उपलब्ध सभी फ़िल्टर का उपयोग किया है।

तो पहली टिप्पणी जोड़ें



देखो क्या हुआ



इसलिए स्टॉप स्टॉप स्टॉप, last_name फ़ील्ड में दूसरी स्लैश कहाँ से आई? शायद यह एक प्रदर्शन त्रुटि है?

आइए देखें कि डेटाबेस में डेटा कैसा दिखता है।



तो उद्धरण एन्कोडेड थे, यह समझ में आता है। लेकिन फिर भी, यह अंतिम स्लैश last_nme फ़ील्ड में कहाँ से आता है ?? हम% उपयोगकर्ता नाम% अच्छी तरह से जानते हैं कि भागते समय, बचने वाले स्लैग को स्ट्रिंग में जोड़ा जाता है (टॉटोलॉजी के लिए क्षमा करें), लेकिन वे स्ट्रिंग में केवल तब तक मौजूद होते हैं जब तक वे डेटाबेस तक नहीं पहुंच जाते। दूसरे शब्दों में, एस्केप कैरेक्टर कभी भी डेटाबेस में नहीं आते हैं। लेकिन इस मामले में क्या हुआ? चलो यह पता लगाने! ऐसा करने के लिए, डिफॉल एक्शन पर ऐड रिडायरेक्ट मेथड को हटा दें (इस लाइन को $ $ कम करें-> रिडायरेक्ट ('/ कमेंट्स /');) उसी डेटा को दर्ज करें और देखें कि क्या होता है। हम ऐड रिक्वेस्ट को देखते हैं:

 INSERT INTO `comments` (`first_name`, `last_name`, `email`, `comment`) VALUES ('Lorem ' ipsum "', 'Aliquam\\\\ut/metus', 'consectetur@amet.sit', 'Lorem ipsum dolor sit amet, consectetur adipiscing elit. Vivamus posuere, lectus vel mollis laoreet, mauris est vehicula tortor, non tincidunt purus turpis id ligula. Ut gravida scelerisque nisi in auctor. Sed fringilla eleifend massa in mattis. Suspendisse potenti.')
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

जैसा कि हमें याद है, डेटाबेस को सेव करने से पहले Sanitize डेटा को क्लीन करता है। इसलिए कुछ पात्र बच गए हैं। बच स्लैश डेटाबेस के लिए नहीं लिखे गए हैं, यह समझ में आता है। हमारे मामले में, हमारे पास 4 वर्ण हैं, जिनमें से दो ने आधार को हिट किया है, बाकी परिरक्षण कर रहे थे। यह मानने योग्य है कि स्ट्रिंग दो बार बच गई है। वास्तव में, जिस तरह से यह है। यदि आप सहेजने की विधि के स्रोत कोड (और यहां तक ​​कि अगर आप इसे अधिक सोचते हैं) में तल्लीन करते हैं, तो हम पा सकते हैं कि मॉडल-> सहेजें () भी बचत से पहले स्ट्रिंग से बच जाता है। इस प्रकार, यदि आप बंडल में save + Sanitize का उपयोग करते हैं, तो हमारे मामले में भागने के विकल्प को अक्षम करें

 $this->data = Sanitize::clean($this->data,array('escape' => false));
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

लेकिन यदि आप डेटा लिखने के लिए मॉडल-> क्वेरी () और Sanitize विधियों का उपयोग करते हैं, तो बचना विकल्प सक्षम होना चाहिए।

इस जगह पर पढ़ने वाले सभी को धन्यवाद। मुझे नहीं पता, लेकिन मुझे लगता है कि यह उनके अनुभाग में एक लेख है "ओह नमस्ते दोस्तों, मैंने कल अमेरिका की खोज की"। ठीक है, इसे ऐसा होने दो, लेकिन फिर भी मुझे लगता है कि यह एक सूक्ष्मता है कि एक शुरुआत (खराब दस्तावेज़ीकरण) गंभीरता से ठोकर खा सकता है। मैं किसी भी टिप्पणी और सुझावों को बहुत ध्यान से सुनूंगा।