O último exemplo foi uma página de login. segue um exemplo melhor para uma
página de comentários:
> $post = new Validate($_POST);
> $post->filter(TRUE,'trim')->filter(TRUE,'htmlspecialchars',
> array(ENT_QUOTES))->filter('comentario','nl2br')->filter('comentario','strip_tags')
>
> ->rule('nome','not_empty')->rule('email','not_empty')->rule('email','email')->rule('comentario','not_empty');
>
Em 13 de novembro de 2010 09:42, Sudeste Hosting <[email protected]>escreveu:
> No caso de uma validação, isso seria válido?
>
> $post = new Validate($_POST);
>> $post->filter(TRUE, 'trim')->filter(TRUE,'htmlspecialchars',
>> array(ENT_QUOTES))
>> ->rule('username', 'not_empty')->rule('password',
>> 'not_empty');
>>
>> if ($post->check()){ }
>>
>
> Parece que o kohana não valida os dados de input automaticamente, o uso de
> "htmlspecialchars" é necessário?
>
>
>
> Em 12 de novembro de 2010 22:36, Áquila Henrique
> <[email protected]>escreveu:
>
> Sim,
>>
>> O kohana oferece proteção contra XSS, tem classes para validação dos
>> inputs.
>> E para o Banco de Dados proteção contra SQL Injection.
>> Isso está na própria documentação:
>> http://kohanaframework.org/guide/about.kohana
>>
>> Em 12 de novembro de 2010 21:36, Bernardo Castro
>> <[email protected]>escreveu:
>>
>> Vi que ele recomenda o Doctrine ( ORM ) sitado a um poucos dias pelo
>>> colega Silfar Goulart
>>>
>>>
>>>
>>> On 12 nov, 21:34, Bernardo Castro <[email protected]> wrote:
>>> > Pessoal,
>>> >
>>> > Estava dando uma leitura em um blog interessante que tocava em algumas
>>> > questões de segurança no desenvolvimento web.
>>> > Blog:http://joaoneto.blog.br/php-2/seguranca-em-php-sql-injection.php
>>> >
>>> > Ai pintou a dúvida.
>>> >
>>> > Os mais experientes com KO saberiam dizer se o mesmo oferece essa
>>> > segurança?
>>> > Quais são as funções usadas nos inputs de consulta no DB por vocês?
>>> >
>>> > Nos meus projetos eu uso o "trim" e o "htmlspecialchars" na maioria
>>> > dos casos.
>>> >
>>> > Um abraço.
>>>
>>> --
>>> Você está recebendo esta mensagem porque se inscreveu no grupo "Kohana
>>> Php" dos Grupos do Google.
>>> Para postar neste grupo, envie um e-mail para
>>> [email protected].
>>> Para cancelar a inscrição nesse grupo, envie um e-mail para
>>> [email protected]<kohana-php%[email protected]>
>>> .
>>> Para obter mais opções, visite esse grupo em
>>> http://groups.google.com/group/kohana-php?hl=pt-BR.
>>>
>>>
>>
>>
>> --
>> Áquila Henrique
>>
>> --
>> Você está recebendo esta mensagem porque se inscreveu no grupo "Kohana
>> Php" dos Grupos do Google.
>> Para postar neste grupo, envie um e-mail para [email protected]
>> .
>> Para cancelar a inscrição nesse grupo, envie um e-mail para
>> [email protected]<kohana-php%[email protected]>
>> .
>> Para obter mais opções, visite esse grupo em
>> http://groups.google.com/group/kohana-php?hl=pt-BR.
>>
>
>
>
> --
> Atenciosamente,
> Bernardo Sepulveda de Castro
> ------- ------- ------- -------- -------- --------
> *Sudeste Hosting...*
> Ideias e Soluções Web
> www.sudestehosting.com.br
> (21)3305-3105
>
>
--
Atenciosamente,
Bernardo Sepulveda de Castro
------- ------- ------- -------- -------- --------
*Sudeste Hosting...*
Ideias e Soluções Web
www.sudestehosting.com.br
(21)3305-3105
--
Você está recebendo esta mensagem porque se inscreveu no grupo "Kohana Php" dos
Grupos do Google.
Para postar neste grupo, envie um e-mail para [email protected].
Para cancelar a inscrição nesse grupo, envie um e-mail para
[email protected].
Para obter mais opções, visite esse grupo em
http://groups.google.com/group/kohana-php?hl=pt-BR.
