Есть текстовое поле ,которое заполняет пользователь, к примеру, текст комментария. Перед занесением его в БД нужно обезопасить.
Как это лучше сделать?
В beforeSave() прописать:
Код: Выделить всё
$this->text = htmlspecialchars($this->text);
Код: Выделить всё
array('text', 'match', 'pattern' => '/^[a-zа-я0-9 _\-\[\]\(\)\.\,\!\?\:\;]+$/is'),
Ах да, ввод пользователем всяких редких спецсимволов не предусмотрен.