Phalcon自定义过滤器及覆盖原有过滤器

时间  2019-11-13
标签 phalcon 自定义 过滤器 覆盖 原有 繁體版
原文   原文链接

##2016-11-16日更新:在Phalcon 3.0.1中测试发现get方法会过滤单引号和双引号了php

发现phalcon自带的string过滤器$request->get('key', 'string') 不会过滤单引号和双引号,这个很危险,因此在前台模块''fronted''的''di''注入的时候写一个''string''覆盖(注意后端模块不要覆盖string方法,后台须要接收单引号),同理也能够在这里自定义过滤器:
php过滤器:http://php.net/manual/en/filter.filters.sanitize.phphtml

$di->set('filter', function ()  {
    $filter = new \Phalcon\Filter();

    /*
     *
     *重写string过滤器:原string过滤器没有去除单引号, 原string的zep代码:filter_var(value, FILTER_SANITIZE_STRING);
     * 过滤器文档:http://php.net/manual/en/filter.filters.sanitize.php
    */
    $filter->add(
        "string",
        function ($value) {
            return filter_var($value, FILTER_SANITIZE_FULL_SPECIAL_CHARS); //等同调用了htmlspecialchars() 
        }
    );

    return $filter;

}, true);
相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程