Laravel по-русски

Русское сообщество разработки на PHP-фреймворке Laravel.

Ты не вошёл. Вход тут.

#1 Re: Веб-разработка » Универсальная защита от xss-атак и sql-инъекций » 28.01.2020 20:45:09

Каждые входящие данные должны обрабатываться по назначению!
Я так баловался годах в 2005-х...и то, когда стоит задача за 5 минут придумать "что-то" от "кого-то"...))
Это не правильно...

1) У меня так и не вышло обработать, а точнее перезаписать их внутри функции и передать _POST, _GET и _COOKIE в качестве переменных, а главное, как следствие, обработать многомерные массивы данных рекурсивно. Соответственно $_POST[][], $_POST[][][] и тд уже обработать не выйдет и каждый такой массив надо вставлять отдельно. Массив может быть бесконечно большой, а код получится бесконечно громозкий.

Если продолжать эту идею...гугли "рекурсивные функции"...

2) Не охота убирать функцию mysql_real_escape_string ведь никогда не знаешь, где ее забыли упомянуть, но возникает проблема излишнего экранирования символов.

Читай начало моего сообщения...

3) strip_tags удаляет все теги. Мне бы не хотелось убирать все, а лишь самые опасные теги, но беда в том, что в дополнительных параметрах можно указать только теги, которые нужно оставить. Конечно, можно использовать регулярные выражения, но к сожалению, нет уверенности в том, что не забудешь что-нибудь важное, поэтому если у кого-то есть отличная замена этому, то предлагаю собрать все в кучу и избавиться от strip_tags

4) Ну и жду других советов по данному вопросу.

Читай мой ответ на твой вопрос под цифрой 2...))

#2 Re: Хорошие практики (FAQ) » Хорошие практики Laravel » 27.01.2020 23:05:03

Автору конечно плюс.
Но это как бы даже не практики именно "Laravel" (конечно там есть что-то специфичное именно для этого фреймворка)...а практики хорошего тона кодинга в принципе...
Т.е. такое должно "вбиваться" в голову даже на уровне изучения PHP...

А так, всё по делу там...

+1

#3 Re: Laravel 5.x » Модели с использованием второй БД в связке с laravel-medilibrary » 27.01.2020 22:56:59

Извиняюсь...задал вопрос и забыл...
Так же и решил.
Давно было...тему можно закрыть.
Плюс в карму отправил...хоть и поздновато)

#4 Laravel 5.x » Модели с использованием второй БД в связке с laravel-medilibrary » 17.06.2018 17:38:08

Fernus
Ответов: 2

Использована библиотека:
https://github.com/spatie/laravel-medialibrary

Есть модель с подключением к дургой(!) БД:

<?php

namespace App;

use Illuminate\Database\Eloquent\Model;
use Spatie\MediaLibrary\HasMedia\HasMediaTrait;
use Spatie\MediaLibrary\HasMedia\HasMedia;

class Firms extends Model implements HasMedia
{
    use HasMediaTrait;

    protected $connection = 'mysql_data2'; // !!!
    protected $table = 'firms';


}

Так вот...при сипользовании такого кода:

<?php

$newsItem = Firms::first();
$mediaItems = $newsItem->getMedia();

dd($mediaItems);

Получаю такую ошибку...

SQLSTATE[42S02]: Base table or view not found: 1146 Table 'data2_data.media' doesn't exist (SQL: select * from `media` where `media`.`model_id` = 1505 and `media`.`model_id` is not null and `media`.`model_type` = App\Firms)

Получается он пытается искать в другой(в той, что указана у модели) БД таблицы от медиабиблиотеки...

Теперь вопрос:
Как заставить его смотерть в "ту" БД ? Т.е. в БД прописанную по-умолчанию...

Подвал раздела