Нужно ли проверять id на numeric?

[zhwanik]

Код: Выделить всё

class ProductController extends Controller
{
    public function actionIndex($id) {
        
        if(is_numeric($id)) {
            $product = Product::findOne($id);
            if ($product != null) {
            	...
            }
            
            return $this->redirect(['index']);
        }
}
 

Здравствуйте! Прошу подсказать нужна ли проверка в данном случае функцией is_numeric? Если ввести вместо цифры какую-то фигню происходит sql ошибка. Возможно в Yii как-то предусотрен этот момент и есть альтернатива?

[zelenin]

Product::findOne((int)$id);

[mkramer]

Не нужно, и ошибка происходить не должна. Просто запись не должна находиться, и всё. Никогда не привожу к int, поскольку yii2 сам заботится о безопасности запроса

[zhwanik]

Не нужно, и ошибка происходить не должна. Просто запись не должна находиться, и всё. Никогда не привожу к int, поскольку yii2 сам заботится о безопасности запроса

А у меня ошибка возникает....

[mkramer]

Ну так покажи ошибку. И sql-запрос, который формируется

Код: Выделить всё

die(Product::findOne("Оладушки с хреном")->createCommand()->rawSql);

что выведет?

И может у тебя ActiveQuery свой для Product?

[futbolim]

Ну так покажи ошибку. И sql-запрос, который формируется

Код: Выделить всё

die(Product::findOne("Оладушки с хреном")->createCommand()->rawSql);

что выведет?

И может у тебя ActiveQuery свой для Product?

Так выведет ошибку. Вы имели в виду:

Код: Выделить всё

die(Product::find()->where(['field' => "Оладушки с хреном"])->createCommand()->rawSql);

[mkramer]

Да, вы правы, ошибся Ну по любому, зайдите в отладчик, посмотрите, какой запрос будет.

[mkramer]

Product::findOne("Оладушки с хреном") - такой вызов просто null возвращать должен, никаких ошибок SQL не должен генерировать

[Alexum]

Product::findOne("Оладушки с хреном") - такой вызов просто null возвращать должен, никаких ошибок SQL не должен генерировать

Ну, например, с MSSQL Server сразу ловится исключение "SQLSTATE[22018]: [Microsoft][ODBC Driver 13 for SQL Server][SQL Server]Ошибка преобразования значения nvarchar "Оладушки с хреном" в тип данных int.". О какой защите со стороны фреймворка идёт речь?

[mkramer]

А, надо было с этого начинать. Я не имел дела с MS SQL. Значит там остаётся только преобразовывать, как показал zelenin. Или переопределить ActiveQuery, его можно переопределить через dependency injection: http://www.yiiframework.com/doc-2.0/gui ... igurations

[Alexum]

А, надо было с этого начинать. Я не имел дела с MS SQL. Значит там остаётся только преобразовывать, как показал zelenin. Или переопределить ActiveQuery, его можно переопределить через dependency injection: http://www.yiiframework.com/doc-2.0/gui ... igurations

Тему создал не я. Просто привёл пример, что всё может быть не так просто.

[zhwanik]

Product::findOne("Оладушки с хреном") - такой вызов просто null возвращать должен, никаких ошибок SQL не должен генерировать

http://joxi.ru/Y2LQK9qT33MjA6?d=1
http://joxi.ru/brRKQ98SwwLem1?d=1

[mkramer]

http://joxi.ru/Y2LQK9qT33MjA6?d=1
http://joxi.ru/brRKQ98SwwLem1?d=1

Ок, я просто не работал с этой реализацией SQL, мне уже тут объяснили. Здесь вам уже ответили - приведите тип руками.