3

我的中有这些行actionCreate

if (isset($_POST['DpcioCbn'])) {
  print_r($_POST['DpcioCbn']);
  $model->attributes = $_POST['DpcioCbn'];
  print_r($model->attributes);
  die();
  ...
}

返回这个:

Array
(
    [code] => 34324
    [bn_fa] => dfsf
    [bn_en] => sdf
    [cbn_fa] => sdfds
    [cbn_en] => f
    [description] => dsfsdfsdf
    [update_at] => 1391-03-16
    [active] => 1
)
Array
(
    [active] => 1
    [code] => 34324
    [bn_fa] => dfsf
    [bn_en] => sdf
    [cbn_fa] => sdfds
    [cbn_en] => f
    [update_at] => 1391-03-16
    [id] => 
    [description] => 
)

现场会发生什么description?这个作业有什么东西是 Yii 吗?

4

2 回答 2

11

我发现 yii 中有一个术语围绕着这种类型的分配:Massive Assignment。所以我应该明确定义每个字段的验证以进行大规模分配。

public function rules() {
  return array(
      ...
      array('description', 'safe'),
      ...
  );
}

http://www.yiiframework.com/wiki/161/understanding-safe-validation-rules/#hh2

对于某些领域,没有什么可以验证的,对吧?

错误:通过仅分配用户明确表示有资格复制到 $model 的字段值,这限制了试图污染模型的坏人的恶作剧。

即使一个字段没有特定的数据格式验证,我们仍然必须告诉 Yii 我们希望在大规模分配期间复制该属性。这是通过“安全”验证器完成的。

于 2012-06-18T16:05:08.323 回答
1

错误:通过仅分配用户明确表示有资格复制到 $model 的字段值,这限制了试图污染模型的坏人的恶作剧。

即使一个字段没有特定的数据格式验证,我们仍然必须告诉 Yii 我们希望在大规模分配期间复制该属性。这是通过“安全”验证器完成的。 http://www.jili.ir

于 2013-11-20T08:11:36.890 回答