yii行为机制过滤输入不文明数据

最新推荐文章于 2021-05-30 00:01:15 发布
最新推荐文章于 2021-05-30 00:01:15 发布
阅读量5.7k 收藏
点赞数
分类专栏: yii 文章标签: yii
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aa1049372051/article/details/25133415
版权

我们经常要对用户输入的内容进行过滤处理,比如过滤不文明内容,这种情况下,我们可以考虑使用行为机制处理.

1.先定义一个html过滤行为类

  在protected/behavior/下建立myHtmlFilter.php文件。代码如下

<?php
/**
*定义一个标签过滤行为
*/
class myHtmlFilter extends CBehavior {

	public $strip_tags = false ;
	//绑定事件。如果绑定了这个行为的组件触发了filter事件,将自动运行filterHtml方法
	public function events() {
		return array(
			'onfilter' => 'filterHtml',
		);
	}
	
	
	public function filterHtml($event) {
                //下面的判断可以根据实际情况改变.主要看输入对象类的父类是哪一个
		if($event->sender instanceof CActiveRecord) {//事件发起者判断,如果事件是由 CFormModel 对象发起....
			$input = $event->sender->attributes ;
			$event->sender->attributes = $this->filterbadword($input);
		}
	}
        
        //过滤不文明字
        public function filterbadword(&$data){
            //这只是简单的判断,可以读取数据库不文明字体进行过滤
            $badword=array('你妈的','狗屁','傻B','禽兽');
            if(is_array($data))
            {
                foreach($data as $k1=>$v1)
                {
                    if(is_array($v1))
                        $data[$k1]=filterbadword($v1);
                    else
                        $data[$k1]=str_replace($badword,'****',$v1);
                }
            }
            else {
                $data=str_replace($badword,'****',$data);
            }
            return $data;
        }
}
?>

2.绑定行为,使用行为。

  下面是用yii gii crud生成的控制器的一部分代码

public function actionCreate()
	{
		$model=new News;

		if(isset($_POST['News']))
		{
			$model->attributes=$_POST['News'];
			if($model->save())
				$this->redirect(array('view','id'=>$model->id));
		}

		$this->render('create',array(
			'model'=>$model,
		));
	}

更改以上代码实现过滤 

public function actionCreate()
	{
                Yii::import('application.behavior.myHtmlFilter');  
		$model=new News;

		if(isset($_POST['News']))
		{
			$model->attributes=$_POST['News'];
                        //给$model组件绑定myHtmlFilter行为  
                        $model->attachBehavior('myFilter', array(  
                                        'class' => 'myHtmlFilter',  
                                        'strip_tags' => true ,//给行为中的$strip_tags属性赋默认值  
                        ));  
                        //触发$model中的onfilter事件。这个时候行为中的filterHtml方法将自动调用 
                        $model->onfilter(new CEvent($model) ) ; 
			if($model->save())
				$this->redirect(array('view','id'=>$model->id));
		}

		$this->render('create',array(
			'model'=>$model,
		));
	}


3.为组件添加事件。找到2中News表对应的模型类文件News.php(也是用gii生成的)。添加事件 

public function onfilter($event)
        {
            $this->raiseEvent('onfilter', $event);
        }


aa1049372051
关注
专栏目录
java 过滤非法字符_javaweb开发之Filter实现过滤非法文字
weixin_35982453的博客
02-16 751
一、概述在论坛或者网站中,我们会发现一些用户发表一些不文明或者非法的文字。这样可能导致论坛的不文明和谐,甚至还可能带来一些法律上的纠纷。我们可以使用过滤器来帮助我们过滤掉这些不文明的文字。二、思路统一维护非法文字,为了提高程序运行效率,可以将其缓存到内存中。当用户提交请求后,利用过滤器对指定程序(如发表言论)请求的内容进行过滤。发现有非法字符后替换成合法字符(如“*”)。三、具体实现​keywor...
PHP Yii框架过滤器用法详解
飞鱼
10-20 3801
Yii框架过滤器的基本用法;基于函数的过滤器和自定义过滤器;过滤器函数与动作的执行顺序;如何阻断后续动作和过滤器。
YII2之查询条件过滤
dj1540225203的博客
05-01 849
定义一个条件数组,可能有时候因为情况的不同需要去除某个字段的条件,可以这样玩 public function actionEntry($id) { $condition = [ //定义查询条件数组 'id' => $id, 'admin_id' => \Yii::$a...
基于过滤器实现登录验证和评论的敏感词过滤等功能
小白的Soda的博客
05-30 988
first of all:我想我的博客不仅能帮助我自己学习知识和复习,也能帮助更多正在学习的人! 如果想要验证一个用户是否已经进行了登录,还有用户在发表评论时的敏感词过滤等功能,那还得先了解一下 Session 和 Cookie ,下面咱们慢慢的进行解释。 一、跟踪会话技术 会话跟踪是Web程序中常用的技术,用来跟踪用户的整个会话和保持对用户会话期间的数据管理。常用的会话跟踪技术是Cookie与Session。 Cookie通过在客户端记录信息确定用户身份 Session通过在服务器端记录信息确定用户身份
使用过滤器做一个过滤敏感词实例
x_12138的博客
05-14 407
做的时候是 想通过Filter的doFilter()方法逻辑处理,简单的实现把字符串中0~9的数字替换为“ * ”。 public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { servletRequest.setCharacterEncoding("ut
通过过滤器进行敏感词汇的屏蔽
qq_1460567153罗隽的博客
08-08 2228
我们需要通过过滤器进行拦截,将request中的getparameter()方法进行覆盖把包含敏感词的池中的敏感词进行遍历然后一次屏蔽package cn.hncu.filter;import java.io.IOException; import java.util.List;import javax.servlet.Filter; import javax.servlet.FilterChain
PHP的Yii框架中过滤器相关的使用总结
12-19
总之,Yii框架中的过滤机制提供了强大的功能,使得开发者可以在不改变动作代码的情况下添加预处理和后处理逻辑。无论是基于方法的过滤器还是基于自定义类的过滤器,都可以通过重写`filters()`方法来实现与动作的...
Yii2如何批量添加数据
01-20
在上篇文章给大家介绍了关于浅析Yii2 gridview实现批量删除教程,当然,着重点在于怎么去操作gridview了,今儿我们来好好谈谈yii2如何批量添加数据? 有同学嚷嚷了,这还不简单,我foreach一循环,每个循环里面直接...
Yii2 批量插入、更新数据实例
01-21
在使用yii2开发项目时,有时候会遇到这样的情况: 向后台发送多条数据,其中一些数据已经存在记录,只需要对其部分字段的值进行修改;而另一部分的数据则需要新添加进去. 这就需要对添加的数据进行判断,其中一些执行...
Yii2基于Ajax自动获取表单数据的方法
10-21
本篇文章主要探讨了如何在Yii2中结合Ajax技术实现表单数据的自动获取,特别是在用户选择表单中的某个值(例如邮政编码)后,自动填充关联的数据(如城市和省份)。这种功能常见于地址输入字段,能够提升用户填写表单...
Yii-CHtmlPurifier- 净化器的使用(yii过滤不良代码)
dreamzml的专栏
11-25 5352
在控制器中使用:public function actionCreate() { $model=new News; $purifier = new CHtmlPurifier(); $purifier->options = array( 'URI.AllowedSchemes'=>array( 'http' => true, 'https' => tr
javaweb开发之Filter实现过滤非法文字
weixin_33724570的博客
12-06 374
2019独角兽企业重金招聘Python工程师标准>>> ...
yii 数据过滤(findAll)
zhaoliang831214的专栏
08-10 866
foreach ($list as $i => $lis) {                 $lists['list'][$i] = array_filter($lis->attributes, 'strlen');             }
yii过滤xss代码
weixin_34166472的博客
02-19 141
为什么80%的码农都做不了架构师?>>> ...
Yii框架之用户访问过滤访问权限控制、Yii::app()的详解、操作提示信息、SQL和脚本执行时间、获得控制器和方法
森森
05-31 1310
用户访问控制】系统后台:用户登录、后台首页面、商品列表、添加商品、修改商品 后天的一些页面在用户没有登录系统的时候是不允许访问的,例如 商品列表、添加商品、修改商品 有一些页面无论用户是否登录系统,都是可以访问的,例如 用户登录注意: 有的控制器方法被禁止访问(即使登录用户也如此),如果被访问,那么首先会询问用户是否是登录,如果用户已经登录系统,那么直接是403禁止访问。关键字解释:定义用户权限...
yii 下拉列表多级联动 dropDownList
aa1049372051的专栏
03-11 6984
视图代码 <?php //获取地区一级划分(省级) $state_data = TblArea::model()->findAll("grade=:grade", array(":grade" => 1)); //把一级划分数据转化为数组array(id,name) $state = CHtml::listData($state_data, "id", "name"); //默认被选中项(
yii用户登录改为数据库user表登录并添加验证码
aa1049372051的专栏
03-15 6121
yii默认登录是admin和demo 首先要修改成用数据库中的user表进行登录 1.用gii生成user表的模型类User 2.重写protected/components/UserIdentity.php其中的authenticate()方法来实现我们自己的验证方法.具体代码如下: <?php /** * UserIdentity represents the da
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值