Библиотеки ввода и проверки Kohana - перекрываются?

Question

Я знакомлюсь с Коханой. Я читал о Входной библиотеке , которая автоматически предварительно фильтрует для меня данные GET и POST, и Валидационной библиотеке , которая помогает с фильтрацией и проверкой форм. *

Должен ли я использовать оба вместе? В примерах, приведенных в документации библиотеки валидации, используется нефильтрованный массив $_POST вместо $this->input->post(). Мне кажется, было бы более безопасно связать эти два, но два набора документации, кажется, не упоминают друг друга, поэтому я не знаю, будет ли это излишним или нет.

Answer 1

Глобалы $_POST, $_GET и $_COOKIE предварительно очищаются, если включена глобальная фильтрация XSS (она включена по умолчанию). Это одна из причин, почему ваш код расширяет классы Kohana, так что домашние вещи, такие как очистка ввода, позаботятся о вас. Тем не менее, они поощряют использование методов входной библиотеки, поэтому нет причин не использовать их. Они могут просто использовать $_POST в примерах валидации, потому что они хотят объяснить разные библиотеки независимо друг от друга.

Их код для создания класса проверки должен быть:

$post = new Validation( $this->input->post() );

И да, во что бы то ни стало используйте их вместе! Это все должно хорошо сочетаться.

Answer 2

Если вы просмотрите библиотеку ввода, то увидите, что если она включена (которая является значением по умолчанию и может быть отключена путем изменения $config['global_xss_filtering'] на FALSE в config/config.php), то она изменяет $_POST, $_GET, $_SERVER и $_COOKIE переменные, поэтому при доступе к ним через $this->input->get() или $_GET оба значения будут отфильтрованы.

Answer 3

Да, используйте их обоих вместе.