Kohana giriş &

3 Cevap php

Ben Kohana ile kendimi tanımaya ediyorum. Ben formu filtreleme ve doğrulama ile yardımcı olan, otomatik olarak ön filtreler benim için GET ve POST veri, hangi Input library üzerinde okuma, ve Validation libary oldum.

Ben birlikte hem kullanmalı mıyım? Doğrulama kütüphane belgelerinde verilen örnekler yerine filtresiz $_POST dizi kullanmak $this->input->post(). Bu zincire iki daha güvenli olacağını bana görünüyor, ancak belgelerin iki takım birbirini hiç söz yapmak gibi görünüyor, bu yüzden bu gereksiz veya değil olurdu bilmiyorum.

3 Cevap

Küresel XSS filtreleme (varsayılan olarak en on) açıksa $_POST, $_GET, ve $_COOKIE globallerinin önceden temizlenmiş vardır. Bu sizin kod Kohana sınıfları uzanır nedenlerinden biri, yani giriş sanitasyonuyla gibi bu temizlik şeyler sizin için halledilir. Onlar olsa, giriş kütüphane yöntemlerinin kullanımını teşvik, bu yüzden onları kullanmak için hiçbir neden yok. Onlar birbirinden bağımsız farklı kitaplık açıklamak istiyorum, çünkü onlar sadece doğrulama örneklerde $_POST kullanabilirsiniz.

Bir doğrulama sınıfı örneğini kendi kod should olacak:

$post = new Validation( $this->input->post() );

Ve evet, elbette onları birlikte kullanın! Tüm birlikte güzel uyum anlatıyor.

Evet, ikisini birlikte kullanın.

Eğer Girdi kitaplığı gözden geçirin, göreceksiniz ki bu etkin (varsayılan olan ve [(2)] {in, $config['global_xss_filtering'] FALSE değişen üzerinden iptal edilebilir eğer }), o zaman $_POST, $_GET, $_SERVER değiştirir ve $_COOKIE değişkenleri, mı? ({[üzerinden erişim olup böylece 7)]} ya da $_GET, değerler her iki filtre edilecektir.