alagar 19 янв 2011 в 21:26

Тонкости при работе с Sanitize в связке с save

3 мин

6.8K

Комментарии 7

TEHEK 20 янв 2011 в 02:40

Чтобы понять, как работает Sanitize нужно заглянуть в исходники. Мануал там ни на что не годится… как и перевод мануала…

evilbloodydemon 20 янв 2011 в 05:50

всегда можно добавить исправления как в оригинальную документацию, так и в перевод

evilbloodydemon 20 янв 2011 в 05:51

не совсем к теме топика, конечно, но я считаю, что в бд нужно складывать все как есть, а санитизировать при выводе

alagar 20 янв 2011 в 07:43

не совсем понимаю зачем санитизировать при выводе? Обычная практика это Filter Input (защищаемся от SQL injection и прочего), Escape Output (защита от XSS и тому подобного ). Всё же думаю лучше заранее всё почистить и потом уже быть спокойным за вывод. Часто данные вводятся в одном месте а выводятся во многих (например, в админке и в front-end), вот и получается что проще один раз их санитизировать при вводе. Ну хотя может тут и дело вкуса.

evilbloodydemon 20 янв 2011 в 07:45

с sql injection и кэйковский ORM справится, а вот когда данные понадобятся в исходном виде, то никто не поможет

alagar 20 янв 2011 в 08:01

Соглашусь, все зависит от поставленной задачи.

azizoid 25 мар 2011 в 06:39

не помню как довно не заглядывал в мануал — только исходники

Зарегистрируйтесь на Хабре, чтобы оставить комментарий