Как фильтровать входные данные, если они приходят в json?

laughingman · Сообщение **laughingman** » 2015.08.04, 17:37

Данные приходят по средствам ajax в формате json.
сохраняются в БД примерно так.
для наглядность просто приведу то что приходит, и как сохраняется, может кто-нибудь знает как фильторовать

Код: Выделить всё

        $data = json_decode ($_post['data']);

        $RequisitesForDelivery                        = new RequisitesForDelivery();
        $RequisitesForDelivery->typepointdelivery     = $data->typepointdelivery;
        $RequisitesForDelivery->address_pointdelivery = $data->pointofdelivery_qiwi;
        $RequisitesForDelivery->phone                 = $data->phohe;
        $RequisitesForDelivery->email                 = $data->email;
        $RequisitesForDelivery->comment               = $data->comment;
        $RequisitesForDelivery->save(false);

пробовал получать данные через

Код: Выделить всё

Yii::app()->getRequest()->getPost('email');

всё равно в базу попадают слеши кавычки и всё что угодно

SiZE · Сообщение **SiZE** » 2015.08.04, 20:34

покажи что в $_post['data'] у тебя

zelenin · Сообщение **zelenin** » 2015.08.04, 22:34

laughingman писал(а):Данные приходят по средствам ajax в формате json.
сохраняются в БД примерно так.
для наглядность просто приведу то что приходит, и как сохраняется, может кто-нибудь знает как фильторовать
Код: Выделить всё
        $data = json_decode ($_post['data']);

        $RequisitesForDelivery                        = new RequisitesForDelivery();
        $RequisitesForDelivery->typepointdelivery     = $data->typepointdelivery;
        $RequisitesForDelivery->address_pointdelivery = $data->pointofdelivery_qiwi;
        $RequisitesForDelivery->phone                 = $data->phohe;
        $RequisitesForDelivery->email                 = $data->email;
        $RequisitesForDelivery->comment               = $data->comment;
        $RequisitesForDelivery->save(false);

 
пробовал получать данные через
Код: Выделить всё
Yii::app()->getRequest()->getPost('email');
всё равно в базу попадают слеши кавычки и всё что угодно

а почему не должны?

laughingman · Сообщение **laughingman** » 2015.08.05, 00:25

я думал вот эта штука

Код: Выделить всё

Yii::app()->getRequest()->getPost('email');

экранирует такие вещи.

zelenin · Сообщение **zelenin** » 2015.08.05, 00:35

laughingman писал(а):я думал вот эта штука
Код: Выделить всё
Yii::app()->getRequest()->getPost('email');
экранирует такие вещи.

причем тут json, кавычки, слэши, экранирование и вот это https://github.com/yiisoft/yii/blob/mas ... t.php#L199 ?

laughingman · Сообщение **laughingman** » 2015.08.05, 20:25

zelenin писал(а):
laughingman писал(а):я думал вот эта штука
Код: Выделить всё
Yii::app()->getRequest()->getPost('email'); 
экранирует такие вещи.
причем тут json, кавычки, слэши, экранирование и вот это https://github.com/yiisoft/yii/blob/mas ... t.php#L199 ?

json тут уже не причем, я просто не понимаю. безопасно ли сохранять так как я сохраняю, или что-то ещё нужно?

valentinich · Сообщение **valentinich** » 2015.08.06, 17:38

Используйте метод validate(), для "фильтрации" входных данных - http://www.yiiframework.com/doc/api/1.1 ... ate-detail
Либо уберите false при использовании метода save()

Yii Framework

Как фильтровать входные данные, если они приходят в json?

Как фильтровать входные данные, если они приходят в json?

Re: Как фильтровать входные данные, если они приходят в json?

Re: Как фильтровать входные данные, если они приходят в json?

Re: Как фильтровать входные данные, если они приходят в json?

Re: Как фильтровать входные данные, если они приходят в json?

Re: Как фильтровать входные данные, если они приходят в json?

Re: Как фильтровать входные данные, если они приходят в json?