Sanitizzazione dei dati in Yii 2 - Incorporato o interno?

Question

Ho trovato this extension per Yii 1.1 ma non vedo alcuna estensione rilevante per Yii 2. Quindi mi chiedo se ce n'è uno o è integrato di default?

Inoltre, quando le proprietà di dati impostato nel vostro model per una forma come:

namespace app\models; 

use yii\base\model; 

class SignupForm extends Model { 

    public $company_name; 
    public $first_name; 
    public $last_name; 
    public $email; 
    public $username; 
    public $password; 
    public $password_again; 

    /** 
    * Validation rules 
    */ 

    public function rules() {  
     return [ 
      // Format some data 
      [['company_name', 'first_name', 'last_name', 'email', 'username', 'password', 'password_again'], 'trim'], 
      ['username', 'filter', 'filter' => 'strtolower'], 
      // If company scenario, require company name 
      ['company_name', 'required', 'on' => 'company'], 
      //.............. 
     ]; 
    ) 

} 

Is questi dati igienizzati di default o si fa a fare per sanificare loro stessi?

Quindi penso che la mia domanda principale sia: come faccio a disinfettare i dati con Yii 2?

Answer 1

Puoi provare a utilizzare HTMLPurifier per la sanificazione di ingresso in questo modo:

[['attr1', 'attr2'], function ($attribute) { 
    $this->$attribute = \yii\helpers\HtmlPurifier::process($this->$attribute); 
}], 

Answer 2

Sono sorpreso che in 4 mesi questo argomento non ha ottenuto più feedback.

Penso che non ci sia un'estensione facile, curativa e, come con qualsiasi applicazione Web, dipende dal tipo di dati da inserire e da come lo si intende memorizzare e quindi utilizzarlo.

Tuttavia, credo che la seguente pagina wiki Yii1 è ancora altrettanto rilevanti per Yii2 e mostra che cosa è rilevante la convalida e quando:

http://www.yiiframework.com/wiki/275/how-to-write-secure-yii-applications/