В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Yii Framework 2

1205 membersпожаловаться на группу
2020 May 04

S

Serj in Yii Framework 2
написал виджет и добавил свойства $class и $style и в init()'е заполнил их дефолтными значениями, при run()'е, т.е. при вызове виджета, они пустые.
т.е. это зарезирвированные свойства для виджетов?
источник
13:51пожаловаться#1

PM

Paul Mytkovskiy in Yii Framework 2
Привет всем такой вопрос а yii2 как то использует htmlspecialchars по дефолту или нет ?
Я вот ради теста в базе поменял значение на <script>alert(1);</script>
И на странице вывелся алерт
Вопрос
Юзает ли yii2 htmlspecialchars или надо везде где выводится инфа из базы фильтровать через htmlspecialchars ?
источник
14:06пожаловаться#2

V

Victooor in Yii Framework 2
Paul Mytkovskiy
Привет всем такой вопрос а yii2 как то использует htmlspecialchars по дефолту или нет ?
Я вот ради теста в базе поменял значение на <script>alert(1);</script>
И на странице вывелся алерт
Вопрос
Юзает ли yii2 htmlspecialchars или надо везде где выводится инфа из базы фильтровать через htmlspecialchars ?
по умолчанию экранирования нет. Нужно юзать Html::encode
источник
14:09пожаловаться#3

PM

Paul Mytkovskiy in Yii Framework 2
Victooor
по умолчанию экранирования нет. Нужно юзать Html::encode
Тоесть везде где идет вывод из базы ?
источник
14:10пожаловаться#4

V

Victooor in Yii Framework 2
Paul Mytkovskiy
Тоесть везде где идет вывод из базы ?
везде где идёт вывод любого опасного содержимого
источник
14:11пожаловаться#5

PM

Paul Mytkovskiy in Yii Framework 2
Victooor
везде где идёт вывод любого опасного содержимого
Так любое из базы может быть опасным или нет?
Или метод ->save() при вставки экранирует ?
источник
14:11пожаловаться#6

V

Victooor in Yii Framework 2
Paul Mytkovskiy
Так любое из базы может быть опасным или нет?
Или метод ->save() при вставки экранирует ?
Так это ты должен знать. Если при вставке в базу ты выполняешь экранирование кода, то можно считать что в базе текст валидный. Но обычно делается наоборот
источник
14:13пожаловаться#7

PM

Paul Mytkovskiy in Yii Framework 2
Victooor
Так это ты должен знать. Если при вставке в базу ты выполняешь экранирование кода, то можно считать что в базе текст валидный. Но обычно делается наоборот
Наоборот это вывод из базы через html::encode ?
источник
14:14пожаловаться#8

V

Victooor in Yii Framework 2
Наоборот - это сохранение в базу "как получил". А вывод, да, с экранированием
источник
14:15пожаловаться#9

V

Victooor in Yii Framework 2
save() экранирует параметры, т.к. используется pdo
источник
14:15пожаловаться#10

PM

Paul Mytkovskiy in Yii Framework 2
Victooor
Наоборот - это сохранение в базу "как получил". А вывод, да, с экранированием
А нет какой то функции чтобы когда я уже из контролера во вьюшку передаю переменную где массив данных из базы, то на моменте контролера через html::encode загнать чтобы щас не сидеть и каждую вьюшку не дописывать каждой колонке html::decode ?
источник
14:16пожаловаться#11

V

Victooor in Yii Framework 2
Paul Mytkovskiy
А нет какой то функции чтобы когда я уже из контролера во вьюшку передаю переменную где массив данных из базы, то на моменте контролера через html::encode загнать чтобы щас не сидеть и каждую вьюшку не дописывать каждой колонке html::decode ?
не видел такого
источник
14:18пожаловаться#12

VS

Vitaliy Shevchenko in Yii Framework 2
Paul Mytkovskiy
Так любое из базы может быть опасным или нет?
Или метод ->save() при вставки экранирует ?
в базе может быть какое угодно содержимое, это зависит от бизнес логики приложения. ваш кейс не покрывает все возможные кейсы, поэтому и нет по умолчанию экранирования при сохранении в базу.
источник
14:26пожаловаться#13

VS

Vitaliy Shevchenko in Yii Framework 2
Paul Mytkovskiy
А нет какой то функции чтобы когда я уже из контролера во вьюшку передаю переменную где массив данных из базы, то на моменте контролера через html::encode загнать чтобы щас не сидеть и каждую вьюшку не дописывать каждой колонке html::decode ?
возможно вам это поможет https://www.yiiframework.com/doc/api/2.0/yii-db-baseactiverecord#afterFind()-detail
Yii Framework
BaseActiveRecord, yii\db\BaseActiveRecord
источник
14:33пожаловаться#14

AF

Andrew Fa in Yii Framework 2
Кто нибудь с mPDF работал и загружал шрифты НЕ с гугла а из папки?
источник
14:57пожаловаться#15

S

SiZE in Yii Framework 2
Andrew Fa
Кто нибудь с mPDF работал и загружал шрифты НЕ с гугла а из папки?
https://mpdf.github.io/fonts-languages/fonts-in-mpdf-7-x.html
mpdf.github.io
Fonts in mPDF v7+  – Fonts & Languages – mPDF Manual
mPDF is a PHP library which generates PDF files from UTF-8 encoded HTML. It is based on FPDF and HTML2FPDF, with a number of enhancements.
источник
14:59пожаловаться#16

СП

Сергей Предводителев... in Yii Framework 2
Что такое Actor Class в Codeception?

https://github.com/opensourcewebsite-org/opensourcewebsite-org/blob/master/codeception.yml

Вот здесь Actor
GitHub
opensourcewebsite-org/opensourcewebsite-org
OpenSourceWebsite (OSW) - online community managed by users using electronic voting and modifying source code - opensourcewebsite-org/opensourcewebsite-org
источник
16:25пожаловаться#17

V

Victooor in Yii Framework 2
https://codeception.com/docs/06-ReusingTestCode.html#What-are-Actors а открыть доку?
источник
16:46пожаловаться#18

СП

Сергей Предводителев... in Yii Framework 2
Victooor
https://codeception.com/docs/06-ReusingTestCode.html#What-are-Actors а открыть доку?
спасибо
источник
16:47пожаловаться#19

СП

Сергей Предводителев... in Yii Framework 2
Помогите запустить селениум на винде.

c:\"Program Files (x86)"\Java\jre1.8.0_251\bin\java.exe -jar "d:\Downloads\selenium-server-standalone-3.141.59.jar"

Выдаёт ошибку: Error: Could not find or load main class Files
источник
18:10пожаловаться#20