Comments 5
Попробуйте создать баг для разработчиков Yii, пусть это включать как-либо в код
Pull Request наш лучший друг: github.com/yiisoft/yii2/pulls
Попробовал. Ответили что это не считается багом фреймворка. github.com/yiisoft/yii/issues/3340
Раньше вообще, валидаторы ошибку выдавали, когда им массив попадался, потом исправили.
А включать этот код в Yii не во всех случаях правильно, может понадобиться и с массивами работать, тогда Behavior надо будет подключать только к некоторым моделям.
Раньше вообще, валидаторы ошибку выдавали, когда им массив попадался, потом исправили.
А включать этот код в Yii не во всех случаях правильно, может понадобиться и с массивами работать, тогда Behavior надо будет подключать только к некоторым моделям.
Ну Yii то вообще тут не при чем. Сто раз повторялось — надо фильтровать данные от пользователя.
Преобразовывать все входящие массивы в NULL в общем случае неверно, это вполне себе рабочая конструкция, которая может использоваться.
А вообще, этому типу уязвимостей сто лет в обед.
Преобразовывать все входящие массивы в NULL в общем случае неверно, это вполне себе рабочая конструкция, которая может использоваться.
А вообще, этому типу уязвимостей сто лет в обед.
Гм. Мне одному кажется ненормальным, что по умолчанию текст php-ошибки отдается пользователю при отключенном debug-режиме?
Sign up to leave a comment.
Устраняем ошибки при получении от пользователя массива вместо строки