Я использую CmsInput в своем проекте для фильтрации в поле комментариев, но я делал тесты, используя привет слово scritp, и он записывает в базу данных без применения фильтра. Кто-нибудь может мне помочь?
мой контроллер:
if (isset($_POST['comments'])) {
$model->attributes = Yii::app()->input->xssClean($_POST['comments']);
$validationMessage = $this->getValidationMessage($model);
if ($validationMessage == ConstantesSistema::EMPTY_ARRAY_STRING && $model->save()) {
Yii::app()->user->setFlash('success', Yii::t('app', 'message.success'));
echo CJSON::encode(array('status' => 'success', 'message' => Yii::t('app', 'message.success')));
} else {
echo $validationMessage; //already in json format
Yii::app()->end();
}
даже при применении фильтра для очистки поля комментариев сценарии записываются в базу данных