Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Walidacja w modelu
Forum PHP.pl > Forum > PHP
ZenekN
27.12.2017, 08:54:03
Witam mam taką tablicę

[PHP] pobierz, plaintext 
  1. 	'product' => array(
  2. 		'ilosc' => array(
  3. 			(int) 0 => '1'
  4. 		),
  5. 		'product_id' => array(
  6. 			(int) 0 => '1324'
  7. 		)
  8. 	),
[PHP] pobierz, plaintext



jak przeprowadzić walidację aby nie można było zapisać złośliwego kodu w bazie danych w ten sposób ?

typu

[PHP] pobierz, plaintext 
  1. 	'product' => array(
  2. 		'ilosc' => array(
  3. 			(int) 0 => '1'
  4. 		),
  5. 		'product_id' => array(
  6. 			(int) 0 => 'jakiś złośliwy kod'
  7. 		)
  8. 	),
[PHP] pobierz, plaintext
Tomplus
27.12.2017, 09:28:28
Może najpierw.
Jak tworzona jest ta tablica?
_POST, _GET ?
ZenekN
27.12.2017, 09:43:42
_POST walidacja wykonywana jest przed zapisaniem danych do ciasteczka
Tomplus
27.12.2017, 11:25:59
A zapis do bazy?

Bo jeżeli zapisujesz:
INSERT INTO cart (count, product_id) VALUE ( ?, ? );
To na etapie bindowania można narzucić warunek typu wartości

$sth->bindValue(1, $count, PDO::PARAM_INT);
$sth->bindValue(2, $product_id, PDO::PARAM_INT);
Pyton_000
27.12.2017, 11:46:28
@Tomplus To nie jest walidacja.


Co do samej walidacji to proponuję użyć gotowej paczki: https://packagist.org/packages/progsmile/request-validator
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.