$_POST почему? разве не опасно?

jedi · Сообщение **jedi** » 2012.02.27, 01:15

Почему в делается прямой $_POST в примерах, это не жестоко?

    public function actionCreate() {
    $model=new Post;
    if(isset($_POST['Post']))
        {
                  
            $model->attributes=$_POST['Post'];
            if($model->save())
                $this->redirect(array('view','id_post'=>$model->id_post));
        }
        $this->render('create', array('model'=>$model));
    }

andy_s · Сообщение **andy_s** » 2012.02.27, 02:29

А почитать гайд?

Дополнительную обработку данных (вырезать пробелы, теги и т.п.) можно (и нужно) сделать внутри модели.

XprogeR · Сообщение **XprogeR** » 2012.02.27, 02:50

Согласен с предыдущим оратором, ведь модель перед передачей данных в бд выполняет метод validate, а там уж правила на ваше усмотрение. Тут место привычного для многих перелопачивания массива пришедшего из запроса и его валидации, программист указывает только правила валидации для каждого из них всё остальное выполнит модель.

Yii Framework

$_POST почему? разве не опасно?

$_POST почему? разве не опасно?

Re: $_POST почему? разве не опасно?

Re: $_POST почему? разве не опасно?