Security 如何在yii activerecord保存字符串中不安全_Security_Activerecord_Yii_Escaping

Security 如何在yii activerecord保存字符串中不安全

security activerecord yii

Security 如何在yii activerecord保存字符串中不安全,security,activerecord,yii,escaping,Security,Activerecord,Yii,Escaping,当我们执行标准模型->save（）调用时，Yii正在数据库中保存转义字符串。我知道安全问题，但我仍然不想让yii逃出我的字符串，并将其完全保存在$\u POST中。怎么可能呢？您可以使用ActiveRecord的saveAttributes（）方法进行此操作使用资讯科技： $model = Model::model()->findByPk($id); $model->saveAttributes(array('field' => 'name', 'field2' =>

当我们执行标准模型->save（）调用时，Yii正在数据库中保存转义字符串。我知道安全问题，但我仍然不想让yii逃出我的字符串，并将其完全保存在$\u POST中。怎么可能呢？

您可以使用ActiveRecord的saveAttributes（）方法进行此操作

使用资讯科技：

$model = Model::model()->findByPk($id);
$model->saveAttributes(array('field' => 'name', 'field2' => 'name2'));

根据课堂参考：

请注意，此方法既不进行属性筛选也不进行验证。因此，不要对不受信任的数据（如用户发布的数据）使用此方法数据）

更多详情：

啊！在yii加载之前，我的环境也有wp加载。在wp设置中，有一个调用

wp\u magic\u quotes

，我只是找到了它。所以我的问题并不是像我猜测的那样由Yii自动引起的，而是wordpress自动完成的。对于我们这些使用wordpress+yii的人来说，这个问题是有帮助的