0
當我們通過標準的model-> save()調用時,Yii正在將數據庫中的轉義字符串保存到數據庫中。我知道安全問題,我仍然在這種情況下不想讓yii逃離我的字符串並將其完全保存爲$ _POST。這怎麼可能?如何在yii activerecord中保存字符串不安全
A
回答
0
您可以使用ActiveRecord的saveAttributes()方法。
使用它:
$model = Model::model()->findByPk($id);
$model->saveAttributes(array('field' => 'name', 'field2' => 'name2'));
根據類別參考:
注意,此方法既不屬性過濾,也不驗證。 因此,不要將此方法用於不可信數據(例如用戶發佈的 數據)。
更多細節: http://www.yiiframework.com/doc/api/1.1/CActiveRecord#saveAttributes-detail
0
啊!在yii加載之前,我的環境也有wp-load。在wp設置中,有一個電話wp_magic_quotes,我只是追捕並發現。所以我的問題實際上並不是Yii自動引起的,正如我猜測的那樣,它是自動執行此操作的wordpress。對於我們這些使用wordpress + yii的人來說,這個問題會很有幫助。
相關問題
- 1. Sinatra + SQLite + ActiveRecord(字符串無法保存)
- 2. Yii ActiveRecord-Relation保存不連接模型
- 3. 如何在Android中存儲安全字符串?
- 4. 如何在cookie中保存字符串?
- 5. 如何刪除不安全的字符來保存文件
- 6. 如何在Yii中匹配字符串?
- 7. 在malloc'd字符串之前保存元數據是否安全?
- 8. 如何保存字符串?
- 9. 如何在git存儲庫上保持ASP.net連接字符串密碼安全?
- 10. ActiveRecord + ActiveAdmin,保存一個空字符串而不是空
- 11. 串聯安全字符串
- 12. 如何調用保存在字符串
- 13. 如何在Yii之前保存保存
- 14. 什麼字符在查詢字符串中不安全?
- 15. Yii的ActiveRecord的模型保存由鏈
- 16. 如何安全地解析字符串?
- 17. 在.NET中散列安全字符串
- 18. 字符串不變性的安全性
- 19. 安全地覆蓋ActiveRecord中的保存方法?
- 20. 如何在保存到DB之前停止Yii框架修整字符串
- 21. 從字符串中刪除不安全的HTTP字符
- 22. 如何呈現在不安全的字符串鏈接[GWT]
- 23. 保存在ActiveRecord中
- 24. 將連接字符串保存在配置文件中有多安全
- 25. 將base64字符串安全地保存到php中的文件中
- 26. 如何將不安全的字符轉換爲Java中安全字符的XML?
- 27. 如何使用Android KeyStore安全地存儲任意字符串?
- 28. 不保存sharedPreferences中的字符串值
- 29. 保存字符串在Python
- 30. 安全字符串切片