使用 zend_form 从请求中删除未经验证的元素

发布于 2024-11-30 13:14:55 字数 390 浏览 1 评论 0原文

我正在使用 zend_form 创建呈现的表单。尽管表单中指定了验证规则，但向响应中注入新元素也并非不可能。因此需要对 $this->_request->getParams() 进行更多过滤。

有没有办法在执行操作之前删除所有未经验证的输入？我知道我可以在处理响应之前手动 unset() 任何外星人，但我正在寻找更优雅的解决方案。

编辑：

我希望获取请求参数并使用 Zend_Db_Table_Abstract::insert($this->_request->getParams()) 将它们放入数据库中。这本来可以很好地工作，因为表单已经过验证，并且仅验证了请求中存在的表单元素。由于情况并非如此，默认情况下，我会在插入之前过滤掉元素。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

滥情稳全场 2024-12-07 13:14:55

只选取操作中所需的字段（在使用 Zend_Form 验证它们之后）并丢弃其余参数不是更容易吗？

除非您在请求中包含许多参数，否则这对我来说似乎是最安全的方式...您只会获得您实际期望的参数，而不会获得其他任何参数。

编辑：

如果您只需要使用 Zend_Form 获取有效值，getValidValues() 方法会有帮助吗？请参阅 http://framework.zend。 com/manual/en/zend.form.quickstart.html#zend.form.quickstart.validate。然后，您可以从请求中 unset() 不在此列表中的所有参数。我不知道是否有比这更优雅的方法。