首页   技术笔记   网址导航   Json在线解析   二维码   Ip地址查询   在线流程图  
新用户注册 | 会员登录
当前位置:  开发笔记 > 编程语言 > 正文

有没有办法自动过滤Zend中的getRequest()参数?

作者:pan2502851807 | 2023-08-26 14:51
如何解决《有没有办法自动过滤Zend中的getRequest()参数?》经验,为你挑选了1个好方法。

如果我不需要,我不想在每个getRequest-> getParam('x')之后在我的代码中调用Zend过滤器.是否有一种懒惰的方法可以神奇地过滤getRequest中的所有内容?

编辑: 当我说过滤器时,我的意思是,转义标签,清理XSS,并转义任何sql转义字符.

即:

$myVar = $this->getRequest()->getParam('x');
filter the variable, escape sql stuf... etc

标准是什么?你好吗?



1> karim79..:

有几种方法可以处理您的情况.

首先,您可以立即获得所有参数:

$params = $this->_request->getParams(); //_request is equivalent to getRequest()

因此,过滤掉所有参数的懒惰方法是在声明过滤器时使用*****,这意味着所有字段,并且看起来像:

$filters = array('*' => array('StringTrim','HtmlEntities','StripTags'));
$input = new Zend_Filter_Input($filters,$validators,$params);
if($input->isValid()) {
     //blah blah blah
}

您应该阅读有关请求对象以及过滤器,输入过滤器和验证器的更多信息.

推荐阅读
devbox
pan2502851807
这个屌丝很懒,什么也没留下!
关注作者
Tags | 热门标签
RankList | 热门文章
DevBox开发工具箱 | 专业的在线开发工具网站    京公网安备 11010802040832号  |  京ICP备19059560号-6
Copyright © 1998 - 2020 DevBox.CN. All Rights Reserved devBox.cn 开发工具箱 版权所有