taktojest
12.05.2017, 07:45:39
Witam,
orientuję się ktoś jak to wygląda w symfony 3, kiedy używamy symfony form i dajemy użytkownikowi możliwość wpisania danych. Czy sa one automatycznie "czyszczone" przez form lub doctrine, czy muszę używać standardowe htmlentities, strip tags itd?
Dzięki za pomoc
Wszystko co użytkownik wpisze jest 1:1 zapisywane w bazie, a co później przy wyświetlaniu z tym zrobisz, to już jest Twoja sprawa. Domyślnie wyświetlanie też jest 1:1 z automatycznym "escape'owaniem"
https://twig.sensiolabs.org/doc/2.x/api.htm...caper-extension
taktojest
12.05.2017, 11:56:01
dzięki @ohm, czyli muszę czyścić jesłi nie chcę niepotrzebnych znaków html i innych dupereli, myślałem, że jest to juz jakoś automatycznie robione przez framework
viking
12.05.2017, 12:00:45
Filtry i walidacja to kwestia użytkownika. FW nie wie co to są za dane i jak mają być użyte.
nospor
12.05.2017, 12:05:15
Cytat
myślałem, że jest to juz jakoś automatycznie robione przez framework
A niby skad framework ma wiedziec co akuart dla ciebie jest niepotrzebnym znakiem? Bo dla ciebie znaczniki html w tekscie sa nie potrzebne, ale dla innych jak najbardziej sa ok.