Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
справочник_по_api:data_mappers:sql_mapper [2020/10/20 21:30]
moderator [copyfrom]
справочник_по_api:data_mappers:sql_mapper [2020/10/20 21:30] (текущий)
moderator [copyfrom]
Строка 294: Строка 294:
 </code> </code>
 <WRAP center round important 60%> <WRAP center round important 60%>
-По умолчанию copyfrom принимает весь предоставленный массив; в нашем примере выше - весь POST из <form>. Так что, если кто-то изменяет или подделывает вашу форму, добавляя некоторые дополнительные поля <input> в вашу DOM с помощью таких инструментов, как, например, firebug, можно перезаписать, например, идентификатор записи, роль прав доступа или что-то еще… Довольно большая утечка безопасности . К счастью, F3 предлагает вам универсальное решение с помощью функции обратного вызова, которую вы можете использовать для применения любой предварительной обработки к переменной массива hive, такой как нормализация значений и/или фильтрация и ограничение полей для копирования. Ваша функция обратного вызова получит переменную массива куста и должна аналогичным образом вернуть массив пар ключей/значений: поля, которые необходимо передать объекту сопоставления.+По умолчанию copyfrom принимает весь предоставленный массив; в нашем примере выше - весь POST из <form>. Так что, если кто-то изменяет или подделывает вашу форму, добавляя некоторые дополнительные поля <input> в вашу DOM с помощью таких инструментов, как, например, firebug, можно перезаписать, например, идентификатор записи, роль прав доступа или что-то еще… Довольно большая утечка безопасности . К счастью, F3 предлагает вам универсальное решение с помощью функции обратного вызова, которую вы можете использовать для применения любой предварительной обработки к переменной массива hive, такой как нормализация значений и/или фильтрация и ограничение полей для копирования. Ваша функция обратного вызова получит переменную массива hive и должна аналогичным образом вернуть массив пар ключей/значений: поля, которые необходимо передать объекту сопоставления.
 </WRAP> </WRAP>
  
Печать/экспорт