$_POST почему? разве не опасно?

Общие вопросы по использованию фреймворка. Если не знаете как что-то сделать и это про Yii, вам сюда.
Ответить
Аватара пользователя
jedi
Сообщения: 82
Зарегистрирован: 2010.12.01, 08:49

$_POST почему? разве не опасно?

Сообщение jedi » 2012.02.27, 01:15

Почему в делается прямой $_POST в примерах, это не жестоко?

Код: Выделить всё

    public function actionCreate() {
    $model=new Post;
    if(isset($_POST['Post']))
        {
                  
            $model->attributes=$_POST['Post'];
            if($model->save())
                $this->redirect(array('view','id_post'=>$model->id_post));
        }
        $this->render('create', array('model'=>$model));
    }
 
joomla->drupal->yii

Аватара пользователя
andy_s
Сообщения: 127
Зарегистрирован: 2012.01.22, 13:15

Re: $_POST почему? разве не опасно?

Сообщение andy_s » 2012.02.27, 02:29

А почитать гайд?

Дополнительную обработку данных (вырезать пробелы, теги и т.п.) можно (и нужно) сделать внутри модели.

XprogeR
Сообщения: 18
Зарегистрирован: 2011.11.05, 17:44

Re: $_POST почему? разве не опасно?

Сообщение XprogeR » 2012.02.27, 02:50

Согласен с предыдущим оратором, ведь модель перед передачей данных в бд выполняет метод validate, а там уж правила на ваше усмотрение. Тут место привычного для многих перелопачивания массива пришедшего из запроса и его валидации, программист указывает только правила валидации для каждого из них всё остальное выполнит модель.

Ответить