cakephp - 如何替换 cakephp 3 中的 sanitize 类?
问题描述
目前,我正在将 cakephp 从 2.10 升级到 3.8,我注意到 Sanitize 类已被删除。有谁知道如何更换它?
我有以下功能:
public function view( $page )
{
$page = Sanitize::paranoid( $page, array('-', '_') );
$this->render( $page );
}
解决方案
真的取决于您的威胁模型,即取决于您要防御的具体内容。
Sanitize:paranoid()删除非字母数字字符,$allowed参数中的字符除外,因此如果您想以 1:1 替换行为,例如可以使用正则表达式:
$page = preg_replace('/[^\w\-]/', '', $page);
推荐阅读
- android - Android OS 导航和状态栏在全屏 PWA 上切换进出
- c - 为什么 setjmp() 在 windows 上取 2 个 args 而在 linux 上只取 1 个 args?
- python - Python - 命令/函数停止运行当前代码而不退出 python
- ios - 如何为非日期/时间值创建 iOS 的内联选择器
- spring-boot - 微服务无法连接到作为 docker 镜像运行的 AXON 服务器
- kubernetes - 错误:elasticsearch 没有部署的版本错误:插件“2to3”退出并出现错误
- flutter - 如何在 Flutter 上获取其他应用程序的通知数据,尤其是在 IOS 上?
- google-sheets - 在 googlesheet 中为每个学生生成/制作图形并将图形图像自动保存到 gdrive
- singularity-container - 为什么奇异容器中的命令无法运行?
- r - Aov 模型摘要在函数中使用时不打印