Yii Framework Forum: Валидация/фильтрация полей формы - Yii Framework Forum

Jump to content

Page 1 of 1
  • You cannot start a new topic
  • You cannot reply to this topic

Валидация/фильтрация полей формы Rate Topic: -----

#1 User is offline   Equ 

  • Junior Member
  • Pip
  • Yii
  • Group: Members
  • Posts: 57
  • Joined: 27-November 09
  • Location:Russia, Moscow

Posted 16 February 2010 - 02:57 PM

Всем привет!

Хотелось бы узнать о том, как лучше сделать фильтрацию полей форм, в которые пользователи вводят информацию. Я в курсе о таких валидаторах, как "email", "url", "numerical" и т.д., но бывают поля типа "text/textfield", куда пользователь теоретически может ввести все что угодно (включая html-теги).

Например, без фильтрации пользователь может ввести в поле "Фамилия" что-нибудь вроде "</div>", тогда на тех страницах, где отображается его фамилия будет ломаться дизайн (там и до xss недалеко) :blink:

Можно, конечно, использовать htmlspecialchars при выводе, или использовать регулярные выражения для очистки от подобного перед записью в БД, но, кажется, что есть и другие более удобные варианты, особенно учитывая, что форм всяких разных в приложении будет много.

Надеюсь получить от вас какие-то советы в этой области, кто и как решает данную проблему?

Спасибо!
0

#2 User is offline   andy_s 

  • Random Member Title
  • Yii
  • Group: Moderators
  • Posts: 1,526
  • Joined: 22-June 09
  • Location:Russia, Kostroma

Posted 16 February 2010 - 03:41 PM

Почитайте сообщения этой темы:

http://www.yiiframew...be%d0%b4%d0%b0/
0

#3 User is offline   Equ 

  • Junior Member
  • Pip
  • Yii
  • Group: Members
  • Posts: 57
  • Joined: 27-November 09
  • Location:Russia, Moscow

Posted 16 February 2010 - 04:17 PM

View Postandy_s, on 16 February 2010 - 03:41 PM, said:

Почитайте сообщения этой темы:

http://www.yiiframew...be%d0%b4%d0%b0/


Спасибо, очень помогли!
0

Share this topic:


Page 1 of 1
  • You cannot start a new topic
  • You cannot reply to this topic

1 User(s) are reading this topic
0 members, 1 guests, 0 anonymous users