У меня есть куча данных, передаваемых с контроллеров в представления. Есть ли быстрый способ получить все данные, передаваемые из контроллеров, как в AppController beforeRender, и выполнить sanitize-> html для этих данных?
Быстрый способ: App::import('Sanitize'); в модели и санация всего в beforeSave
App::import('Sanitize');
Кулинарная книга для тортов рекомендует другой способ:
Для санации против XSS обычно лучше сохранить сырьеHTML в базе данных без изменений и санации во время вывода / отображения.