Yii сохраняет экранированные строки в базе данных, когда мы проходим стандартную модель-> вызов save(). Я знаю проблемы безопасности, и я все еще для этого случая не хочу, чтобы yii избежал моей строки и сохранил ее точно так же, как в $ _POST. как это возможно?как быть небезопасным в yii activerecord save strings
Для этого можно использовать метод saveAttributes() для ActiveRecord.
Использование этого:
$model = Model::model()->findByPk($id);
$model->saveAttributes(array('field' => 'name', 'field2' => 'name2'));
По ссылке класса:
Следует отметить, что этот метод делает ни атрибута фильтрации, ни проверки. Поэтому не используйте этот метод с ненадежными данными (например, данные пользователя ).
Подробнее: http://www.yiiframework.com/doc/api/1.1/CActiveRecord#saveAttributes-detail
Ах! У моей среды также была wp-загрузка до загрузки yii. А в wp-настройках есть вызов wp_magic_quotes, который я только охотился и узнал. поэтому моя проблема не была фактически вызвана Yii автоматически, поскольку я догадывался, это был wordpress, который делал это автоматически. Для тех, кто использует wordpress + yii, эта проблема будет полезна.