рдЬрдм рдмрдЪрдд рдХреЗ рд╕рд╛рде рд╕рдВрдпреЛрдЬрди рдореЗрдВ Sanitize рдХреЗ рд╕рд╛рде рдХрд╛рдо рдХрд░рддреЗ рд╣реБрдП рд╕реВрдХреНрд╖реНрдорддрд╛

рд╢реБрдн рджрд┐рди, рдкреНрд░рд┐рдп% рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдирд╛рдо%ред рдореИрдВ рдЖрдкрдХреЛ рд╕реНрд╡рдЪреНрдЫрддрд╛ рд╡рд░реНрдЧ рдХреЗ рд╕рд╛рде рдХрд╛рдо рдХрд░рдиреЗ рдХреА рдПрдХ рджрд┐рд▓рдЪрд╕реНрдк рд╡рд┐рд╢реЗрд╖рддрд╛ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдмрддрд╛рдирд╛ рдЪрд╛рд╣реВрдВрдЧрд╛ред рдпрд╣ рд╡рд░реНрдЧ рдЕрджреНрднреБрдд CakePHP рдврд╛рдВрдЪреЗ рдХреЗ рдореВрд▓ рдХрд╛ рд╣рд┐рд╕реНрд╕рд╛ рд╣реИ рдФрд░ рдЗрд╕реЗ рдЖрдиреЗ рд╡рд╛рд▓реЗ рдбреЗрдЯрд╛ рдХреЛ "рдХреНрд▓реАрди рдЕрдк" рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдбрд┐рдЬрд╝рд╛рдЗрди рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдЗрд╕рдХрд╛ рдЙрдкрдпреЛрдЧ рдбреЗрдЯрд╛рдмреЗрд╕ рдХреЛ рдмрдЪрд╛рдиреЗ рд╕реЗ рдкрд╣рд▓реЗ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рджреНрд╡рд╛рд░рд╛ рдкреНрд░реЗрд╖рд┐рдд рдбреЗрдЯрд╛ рдХреЛ "рд╕рд╛рдлрд╝" рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдПред рдЖрдзрд┐рдХрд╛рд░рд┐рдХ рджрд╕реНрддрд╛рд╡реЗрдЬ рдФрд░ рдЙрдкрдпреЛрдЧ рдХреЗ рдЙрджрд╛рд╣рд░рдг рдпрд╣рд╛рдВ book.cakephp.org/view/1183/Data-Sanitization рд╣реИрдВ ред рдореИрдВ рджреГрдврд╝рддрд╛ рд╕реЗ рдЕрдиреБрд╢рдВрд╕рд╛ рдХрд░рддрд╛ рд╣реВрдВ рдХрд┐ CakePHP рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рд╡рд╛рд▓рд╛ рдкреНрд░рддреНрдпреЗрдХ рдбреЗрд╡рд▓рдкрд░ рдЗрд╕ рд╡рд░реНрдЧ рд╕реЗ рдкрд░рд┐рдЪрд┐рдд рд╣реЛред

рд▓реЗрдХрд┐рди Sanitize рдореЗрдВ рдПрдХ рд╡рд┐рд╢реЗрд╖рддрд╛ рд╣реИ рдЬрд┐рд╕реЗ рдкреНрд░рд▓реЗрдЦрд┐рдд рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ рдФрд░ рдЬрд┐рд╕реЗ рд▓реЗрдЦрдХ рдХреЛ рдЬрд╛рдирдиреЗ рдореЗрдВ рдмрд╣реБрдд рд╕рдордп рд▓рдЧрд╛ред рдореИрдВ рдЖрдкрдХреЛ рдЗрд╕рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдФрд░ рдмрддрд╛рдирд╛ рдЪрд╛рд╣реВрдВрдЧрд╛ред рдпрджреНрдпрдкрд┐ рдпрджрд┐ рдЖрдк рдиреАрдЪреЗ рдмреИрдарддреЗ рд╣реИрдВ рдФрд░ рдзреНрдпрд╛рди рд╕реЗ рд╕реЛрдЪрддреЗ рд╣реИрдВ, рддреЛ рдпрд╣ рдПрдХ рд╡рд┐рд╢реЗрд╖рддрд╛ рдпрд╛ рд░реЛрдбрд╝рд╛ рдирд╣реАрдВ рд╣реИ, рдЖрдкрдХреЛ рдмрд╕ рдЕрдзрд┐рдХ рд╕рд╛рд╡рдзрд╛рди рд░рд╣рдиреЗ рдХреА рдЬрд░реВрд░рдд рд╣реИ рдФрд░ рд╕рдм рдХреБрдЫ рд╕рдордЭ рдореЗрдВ рдЖрддрд╛ рд╣реИ, рд╕рд░рд▓ рдФрд░ рд╕реНрдкрд╖реНрдЯ рд╣реИред Sanitize рдореЗрдВ 4 рд╕реНрдерд┐рд░ рд╡рд┐рдзрд┐рдпрд╛рдБ рд╣реИрдВ:



рдЗрд╕ рдорд╛рдорд▓реЗ рдореЗрдВ, рд╣рдо рд╕реНрд╡рдЪреНрдЫ рдкрджреНрдзрддрд┐ рдореЗрдВ рд╕рдмрд╕реЗ рдЕрдзрд┐рдХ рд░реБрдЪрд┐ рд░рдЦрддреЗ рд╣реИрдВред Sanitize :: рд╕реНрд╡рдЪреНрдЫ (рдорд┐рд╢реНрд░рд┐рдд $ рдбреЗрдЯрд╛, рдорд┐рд╢реНрд░рд┐рдд $ рд╡рд┐рдХрд▓реНрдк) рджреЛ $ рдбреЗрдЯрд╛ рдорд╛рдкрджрдВрдбреЛрдВ рдХреЛ рд╕реНрд╡реАрдХрд╛рд░ рдХрд░рддрд╛ рд╣реИ - рдПрдХ рд╕рд░рдгреА рдФрд░ рд╕рдлрд╛рдИ рдХреЗ рд▓рд┐рдП рд╡рд┐рдХрд▓реНрдкреЛрдВ рдХрд╛ рдПрдХ рд╕реЗрдЯ (рдпрд╛, рдпрджрд┐ рдЖрдкрдХреЛ рдкрд╕рдВрдж рд╣реИ, рддреЛ рдирд┐рдпрдореЛрдВ рдХреЛ рдлрд╝рд┐рд▓реНрдЯрд░ рдХрд░рдирд╛)



рдЗрди рдирд┐рдпрдореЛрдВ рдореЗрдВ рд╕реЗ рдкреНрд░рддреНрдпреЗрдХ $ рдбреЗрдЯрд╛ рдХреЗ рдкреНрд░рддреНрдпреЗрдХ рддрддреНрд╡ рдХреЗ рд▓рд┐рдП рдкреБрдирд░рд╛рд╡рд░реНрддреА рд░реВрдк рд╕реЗ рд▓рд╛рдЧреВ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рдПрдХ рдЬреАрд╡рд┐рдд рдЙрджрд╛рд╣рд░рдг рдХреЗ рд╕рд╛рде рдЗрд╕ рдкрд░ рд╡рд┐рдЪрд╛рд░ рдХрд░реЗрдВ:

рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рдПрдХ рдЯрд┐рдкреНрдкрдгреА рддрд╛рд▓рд┐рдХрд╛ рд╣реИ (рдЖрдИрдбреА, first_name, last_name, рдИрдореЗрд▓, рдЯрд┐рдкреНрдкрдгреА)

рдЯрд┐рдкреНрдкрдгреА рдореЙрдбрд▓

рдЬреЛрдбрд╝рдиреЗ рдФрд░ рджреЗрдЦрдиреЗ рдХреЗ рддрд░реАрдХреЛрдВ рдХреЗ рд╕рд╛рде рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ рдирд┐рдпрдВрддреНрд░рдХ

рдЯрд┐рдкреНрдкрдгреА рдЬреЛрдбрд╝рдиреЗ рдХреЗ рд▓рд┐рдП рдирд┐рдпрдВрддреНрд░рдХ рдлрд╝рдВрдХреНрд╢рди рдХреЗ рд╕рд╛рде рд╢реБрд░реВ рдХрд░рддреЗ рд╣реИрдВ

public function add() { //     $_POST if (isset($this->data['Comment']) and !empty($this->data['Comment']) ) { App::import('Sanitize'); // ""   $this->data = Sanitize::clean($this->data); $this->Comment->set($this->data); //     if ($this->Comment->validates()) { //    if($this->Comment->save()){ $this->redirect('/comments/'); } } } }
      
      





рдЕрд╕рд╛рдорд╛рдиреНрдп рдФрд░ рд╕рдордЭ рд╕реЗ рдкрд░реЗ рдХреБрдЫ рднреА рдирд╣реАрдВред
 Sanitize::clean($this->data)
      
      



рдЬреИрд╕рд╛ рдХрд┐ рдЖрдк рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВ, рд╣рдордиреЗ рдЗрд╕ рдкрджреНрдзрддрд┐ рдХреЗ рд▓рд┐рдП рдЙрдкрд▓рдмреНрдз рд╕рднреА рдлрд╝рд┐рд▓реНрдЯрд░ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рд╣реИред

рддреЛ рдкрд╣рд▓реА рдЯрд┐рдкреНрдкрдгреА рдЬреЛрдбрд╝реЗрдВ

рдЯрд┐рдкреНрдкрдгреА рдЬреЛрдбрд╝реЗрдВ

рджреЗрдЦреЛ рдХреНрдпрд╛ рд╣реБрдЖ

рдЯрд┐рдкреНрдкрдгреА рджреЗрдЦреЗрдВ

рдЗрд╕рд▓рд┐рдП рд╕реНрдЯреЙрдк рд╕реНрдЯреЙрдк рд╕реНрдЯреЙрдк, last_name рдлрд╝реАрд▓реНрдб рдореЗрдВ рджреВрд╕рд░реА рд╕реНрд▓реИрд╢ рдХрд╣рд╛рдБ рд╕реЗ рдЖрдИ? рд╢рд╛рдпрдж рдпрд╣ рдПрдХ рдкреНрд░рджрд░реНрд╢рди рддреНрд░реБрдЯрд┐ рд╣реИ?

рдЖрдЗрдП рджреЗрдЦреЗрдВ рдХрд┐ рдбреЗрдЯрд╛рдмреЗрд╕ рдореЗрдВ рдбреЗрдЯрд╛ рдХреИрд╕рд╛ рджрд┐рдЦрддрд╛ рд╣реИред

db рдореЗрдВ

рддреЛ рдЙрджреНрдзрд░рдг рдПрдиреНрдХреЛрдбреЗрдб рдереЗ, рдпрд╣ рд╕рдордЭ рдореЗрдВ рдЖрддрд╛ рд╣реИред рд▓реЗрдХрд┐рди рдлрд┐рд░ рднреА, рдпрд╣ рдЕрдВрддрд┐рдо рд╕реНрд▓реИрд╢ last_nme рдлрд╝реАрд▓реНрдб рдореЗрдВ рдХрд╣рд╛рдБ рд╕реЗ рдЖрддрд╛ рд╣реИ ?? рд╣рдо% рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдирд╛рдо% рдЕрдЪреНрдЫреА рддрд░рд╣ рд╕реЗ рдЬрд╛рдирддреЗ рд╣реИрдВ рдХрд┐ рднрд╛рдЧрддреЗ рд╕рдордп, рдмрдЪрдиреЗ рд╡рд╛рд▓реЗ рд╕реНрд▓реИрдЧ рдХреЛ рд╕реНрдЯреНрд░рд┐рдВрдЧ рдореЗрдВ рдЬреЛрдбрд╝рд╛ рдЬрд╛рддрд╛ рд╣реИ (рдЯреЙрдЯреЛрд▓реЙрдЬреА рдХреЗ рд▓рд┐рдП рдХреНрд╖рдорд╛ рдХрд░реЗрдВ), рд▓реЗрдХрд┐рди рд╡реЗ рд╕реНрдЯреНрд░рд┐рдВрдЧ рдореЗрдВ рдХреЗрд╡рд▓ рддрдм рддрдХ рдореМрдЬреВрдж рд╣реЛрддреЗ рд╣реИрдВ рдЬрдм рддрдХ рд╡реЗ рдбреЗрдЯрд╛рдмреЗрд╕ рддрдХ рдирд╣реАрдВ рдкрд╣реБрдВрдЪ рдЬрд╛рддреЗред рджреВрд╕рд░реЗ рд╢рдмреНрджреЛрдВ рдореЗрдВ, рдПрд╕реНрдХреЗрдк рдХреИрд░реЗрдХреНрдЯрд░ рдХрднреА рднреА рдбреЗрдЯрд╛рдмреЗрд╕ рдореЗрдВ рдирд╣реАрдВ рдЖрддреЗ рд╣реИрдВред рд▓реЗрдХрд┐рди рдЗрд╕ рдорд╛рдорд▓реЗ рдореЗрдВ рдХреНрдпрд╛ рд╣реБрдЖ? рдЪрд▓реЛ рдпрд╣ рдкрддрд╛ рд▓рдЧрд╛рдиреЗ! рдРрд╕рд╛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдбрд┐рдлреЙрд▓ рдПрдХреНрд╢рди рдкрд░ рдРрдб рд░рд┐рдбрд╛рдпрд░реЗрдХреНрдЯ рдореЗрдердб рдХреЛ рд╣рдЯрд╛ рджреЗрдВ (рдЗрд╕ рд▓рд╛рдЗрди рдХреЛ $ $ рдХрдо рдХрд░реЗрдВ-> рд░рд┐рдбрд╛рдпрд░реЗрдХреНрдЯ ('/ рдХрдореЗрдВрдЯреНрд╕ /');) рдЙрд╕реА рдбреЗрдЯрд╛ рдХреЛ рджрд░реНрдЬ рдХрд░реЗрдВ рдФрд░ рджреЗрдЦреЗрдВ рдХрд┐ рдХреНрдпрд╛ рд╣реЛрддрд╛ рд╣реИред рд╣рдо рдРрдб рд░рд┐рдХреНрд╡реЗрд╕реНрдЯ рдХреЛ рджреЗрдЦрддреЗ рд╣реИрдВ:

 INSERT INTO `comments` (`first_name`, `last_name`, `email`, `comment`) VALUES ('Lorem ' ipsum "', 'Aliquam\\\\ut/metus', 'consectetur@amet.sit', 'Lorem ipsum dolor sit amet, consectetur adipiscing elit. Vivamus posuere, lectus vel mollis laoreet, mauris est vehicula tortor, non tincidunt purus turpis id ligula. Ut gravida scelerisque nisi in auctor. Sed fringilla eleifend massa in mattis. Suspendisse potenti.')
      
      





рдЬреИрд╕рд╛ рдХрд┐ рд╣рдореЗрдВ рдпрд╛рдж рд╣реИ, рдбреЗрдЯрд╛рдмреЗрд╕ рдХреЛ рд╕реЗрд╡ рдХрд░рдиреЗ рд╕реЗ рдкрд╣рд▓реЗ Sanitize рдбреЗрдЯрд╛ рдХреЛ рдХреНрд▓реАрди рдХрд░рддрд╛ рд╣реИред рдЗрд╕рд▓рд┐рдП рдХреБрдЫ рдкрд╛рддреНрд░ рдмрдЪ рдЧрдП рд╣реИрдВред рдмрдЪ рд╕реНрд▓реИрд╢ рдбреЗрдЯрд╛рдмреЗрд╕ рдХреЗ рд▓рд┐рдП рдирд╣реАрдВ рд▓рд┐рдЦреЗ рдЧрдП рд╣реИрдВ, рдпрд╣ рд╕рдордЭ рдореЗрдВ рдЖрддрд╛ рд╣реИред рд╣рдорд╛рд░реЗ рдорд╛рдорд▓реЗ рдореЗрдВ, рд╣рдорд╛рд░реЗ рдкрд╛рд╕ 4 рд╡рд░реНрдг рд╣реИрдВ, рдЬрд┐рдирдореЗрдВ рд╕реЗ рджреЛ рдиреЗ рдЖрдзрд╛рд░ рдХреЛ рд╣рд┐рдЯ рдХрд┐рдпрд╛ рд╣реИ, рдмрд╛рдХреА рдкрд░рд┐рд░рдХреНрд╖рдг рдХрд░ рд░рд╣реЗ рдереЗред рдпрд╣ рдорд╛рдирдиреЗ рдпреЛрдЧреНрдп рд╣реИ рдХрд┐ рд╕реНрдЯреНрд░рд┐рдВрдЧ рджреЛ рдмрд╛рд░ рдмрдЪ рдЧрдИ рд╣реИред рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ, рдЬрд┐рд╕ рддрд░рд╣ рд╕реЗ рдпрд╣ рд╣реИред рдпрджрд┐ рдЖрдк рд╕рд╣реЗрдЬрдиреЗ рдХреА рд╡рд┐рдзрд┐ рдХреЗ рд╕реНрд░реЛрдд рдХреЛрдб (рдФрд░ рдпрд╣рд╛рдВ рддрдХ тАЛтАЛрдХрд┐ рдЕрдЧрд░ рдЖрдк рдЗрд╕реЗ рдЕрдзрд┐рдХ рд╕реЛрдЪрддреЗ рд╣реИрдВ) рдореЗрдВ рддрд▓реНрд▓реАрди рдХрд░рддреЗ рд╣реИрдВ, рддреЛ рд╣рдо рдкрд╛ рд╕рдХрддреЗ рд╣реИрдВ рдХрд┐ рдореЙрдбрд▓-> рд╕рд╣реЗрдЬреЗрдВ () рднреА рдмрдЪрдд рд╕реЗ рдкрд╣рд▓реЗ рд╕реНрдЯреНрд░рд┐рдВрдЧ рд╕реЗ рдмрдЪ рдЬрд╛рддрд╛ рд╣реИред рдЗрд╕ рдкреНрд░рдХрд╛рд░, рдпрджрд┐ рдЖрдк рдмрдВрдбрд▓ рдореЗрдВ save + Sanitize рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реИрдВ, рддреЛ рд╣рдорд╛рд░реЗ рдорд╛рдорд▓реЗ рдореЗрдВ рднрд╛рдЧрдиреЗ рдХреЗ рд╡рд┐рдХрд▓реНрдк рдХреЛ рдЕрдХреНрд╖рдо рдХрд░реЗрдВ
 $this->data = Sanitize::clean($this->data,array('escape' => false));
      
      



рд▓реЗрдХрд┐рди рдпрджрд┐ рдЖрдк рдбреЗрдЯрд╛ рд▓рд┐рдЦрдиреЗ рдХреЗ рд▓рд┐рдП рдореЙрдбрд▓-> рдХреНрд╡реЗрд░реА () рдФрд░ Sanitize рд╡рд┐рдзрд┐рдпреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реИрдВ, рддреЛ рдмрдЪрдирд╛ рд╡рд┐рдХрд▓реНрдк рд╕рдХреНрд╖рдо рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдПред

рдЗрд╕ рдЬрдЧрд╣ рдкрд░ рдкрдврд╝рдиреЗ рд╡рд╛рд▓реЗ рд╕рднреА рдХреЛ рдзрдиреНрдпрд╡рд╛рджред рдореБрдЭреЗ рдирд╣реАрдВ рдкрддрд╛, рд▓реЗрдХрд┐рди рдореБрдЭреЗ рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ рдпрд╣ рдЙрдирдХреЗ рдЕрдиреБрднрд╛рдЧ рдореЗрдВ рдПрдХ рд▓реЗрдЦ рд╣реИ "рдУрд╣ рдирдорд╕реНрддреЗ рджреЛрд╕реНрддреЛрдВ, рдореИрдВрдиреЗ рдХрд▓ рдЕрдореЗрд░рд┐рдХрд╛ рдХреА рдЦреЛрдЬ рдХреА"ред рдареАрдХ рд╣реИ, рдЗрд╕реЗ рдРрд╕рд╛ рд╣реЛрдиреЗ рджреЛ, рд▓реЗрдХрд┐рди рдлрд┐рд░ рднреА рдореБрдЭреЗ рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ рдпрд╣ рдПрдХ рд╕реВрдХреНрд╖реНрдорддрд╛ рд╣реИ рдХрд┐ рдПрдХ рд╢реБрд░реБрдЖрдд (рдЦрд░рд╛рдм рджрд╕реНрддрд╛рд╡реЗрдЬрд╝реАрдХрд░рдг) рдЧрдВрднреАрд░рддрд╛ рд╕реЗ рдареЛрдХрд░ рдЦрд╛ рд╕рдХрддрд╛ рд╣реИред рдореИрдВ рдХрд┐рд╕реА рднреА рдЯрд┐рдкреНрдкрдгреА рдФрд░ рд╕реБрдЭрд╛рд╡реЛрдВ рдХреЛ рдмрд╣реБрдд рдзреНрдпрд╛рди рд╕реЗ рд╕реБрдиреВрдВрдЧрд╛ред



All Articles