Yii сохраняет экранированные строки в базе данных, когда мы проходим стандартную модель-> вызов save(). Я знаю проблемы безопасности, и я все еще для этого случая не хочу, чтобы yii избежал моей строки и сохранил ее точно так же, как в $ _POST. как это возможно?как быть небезопасным в yii activerecord save strings
0
A
ответ
0
Для этого можно использовать метод saveAttributes() для ActiveRecord.
Использование этого:
$model = Model::model()->findByPk($id);
$model->saveAttributes(array('field' => 'name', 'field2' => 'name2'));
По ссылке класса:
Следует отметить, что этот метод делает ни атрибута фильтрации, ни проверки. Поэтому не используйте этот метод с ненадежными данными (например, данные пользователя ).
Подробнее: http://www.yiiframework.com/doc/api/1.1/CActiveRecord#saveAttributes-detail
0
Ах! У моей среды также была wp-загрузка до загрузки yii. А в wp-настройках есть вызов wp_magic_quotes
, который я только охотился и узнал. поэтому моя проблема не была фактически вызвана Yii автоматически, поскольку я догадывался, это был wordpress, который делал это автоматически. Для тех, кто использует wordpress + yii, эта проблема будет полезна.
Смежные вопросы
- 1. Yii ActiveRecord-Relation save not connect models
- 2. Yii define invalid strings
- 3. iOS save formatted datePicker strings
- 4. Yii Activerecord без yii
- 5. yii save() не работает
- 6. Yii, CDbTestCase save() failed
- 7. Почему этот ActiveRecord :: save успешно сохраняет модель?
- 8. Yii - CGridView ActiveRecord отношение
- 9. Как использовать отношения Yii ActiveRecord?
- 10. PHP mysqli: escape strings save strange
- 11. Yii ActiveRecord модель сохранения цепными
- 12. Yii очень странно save() поведение
- 13. Как мне высмеять объект ActiveRecord в Yii?
- 14. Как написать выражение OR в Yii ActiveRecord?
- 15. PHPExcel файл может быть поврежден или небезопасным
- 16. Принудительное использование YII 2 для использования подготовленных операторов в модели ActiveRecord save
- 17. Множественные отношения в Yii 2.0 ActiveRecord Model
- 18. Разница между ActiveRecord и model() в yii?
- 19. Как запустить код пользователя, который может быть небезопасным?
- 20. ActiveRecord и транзакции между `before_save` и` save`
- 21. Как Linux ptrace может быть небезопасным или содержать состояние гонки?
- 22. Как добавить условие в $ model-> save() с помощью YII
- 23. Как создать элемент IS NOT NULL where в Yii ActiveRecord?
- 24. Yii: model-> save - непредсказуемое сохранение
- 25. Yii Activerecord не объединяется с вложенными отношениями
- 26. Может ли следующий Singleton быть небезопасным в многопоточной среде?
- 27. Rails Activerecord update save неотредактированное поле как пусто
- 28. Groovy Strings против Java Strings
- 29. Использование Yii ActiveRecord сделать следующий запрос
- 30. Yii и ActiveRecord Group по количеству