No caso de uma validação, isso seria válido?
$post = new Validate($_POST);
> $post->filter(TRUE, 'trim')->filter(TRUE,'htmlspecialchars',
> array(ENT_QUOTES))
> ->rule('username', 'not_empty')->rule('password',
> 'not_empty');
>
> if ($post->check()){ }
>
Parece que o kohana não valida os dados de input automaticamente, o uso de
"htmlspecialchars" é necessário?
Em 12 de novembro de 2010 22:36, Áquila Henrique <[email protected]>escreveu:
> Sim,
>
> O kohana oferece proteção contra XSS, tem classes para validação dos
> inputs.
> E para o Banco de Dados proteção contra SQL Injection.
> Isso está na própria documentação:
> http://kohanaframework.org/guide/about.kohana
>
> Em 12 de novembro de 2010 21:36, Bernardo Castro
> <[email protected]>escreveu:
>
> Vi que ele recomenda o Doctrine ( ORM ) sitado a um poucos dias pelo
>> colega Silfar Goulart
>>
>>
>>
>> On 12 nov, 21:34, Bernardo Castro <[email protected]> wrote:
>> > Pessoal,
>> >
>> > Estava dando uma leitura em um blog interessante que tocava em algumas
>> > questões de segurança no desenvolvimento web.
>> > Blog:http://joaoneto.blog.br/php-2/seguranca-em-php-sql-injection.php
>> >
>> > Ai pintou a dúvida.
>> >
>> > Os mais experientes com KO saberiam dizer se o mesmo oferece essa
>> > segurança?
>> > Quais são as funções usadas nos inputs de consulta no DB por vocês?
>> >
>> > Nos meus projetos eu uso o "trim" e o "htmlspecialchars" na maioria
>> > dos casos.
>> >
>> > Um abraço.
>>
>> --
>> Você está recebendo esta mensagem porque se inscreveu no grupo "Kohana
>> Php" dos Grupos do Google.
>> Para postar neste grupo, envie um e-mail para [email protected]
>> .
>> Para cancelar a inscrição nesse grupo, envie um e-mail para
>> [email protected]<kohana-php%[email protected]>
>> .
>> Para obter mais opções, visite esse grupo em
>> http://groups.google.com/group/kohana-php?hl=pt-BR.
>>
>>
>
>
> --
> Áquila Henrique
>
> --
> Você está recebendo esta mensagem porque se inscreveu no grupo "Kohana Php"
> dos Grupos do Google.
> Para postar neste grupo, envie um e-mail para [email protected].
> Para cancelar a inscrição nesse grupo, envie um e-mail para
> [email protected]<kohana-php%[email protected]>
> .
> Para obter mais opções, visite esse grupo em
> http://groups.google.com/group/kohana-php?hl=pt-BR.
>
--
Atenciosamente,
Bernardo Sepulveda de Castro
------- ------- ------- -------- -------- --------
*Sudeste Hosting...*
Ideias e Soluções Web
www.sudestehosting.com.br
(21)3305-3105
--
Você está recebendo esta mensagem porque se inscreveu no grupo "Kohana Php" dos
Grupos do Google.
Para postar neste grupo, envie um e-mail para [email protected].
Para cancelar a inscrição nesse grupo, envie um e-mail para
[email protected].
Para obter mais opções, visite esse grupo em
http://groups.google.com/group/kohana-php?hl=pt-BR.
