model - Yii のモデル クラスのテキストエリアのルール

Question

Yii フレームワークのテーブルのアクティブ レコード モデルがあります。そして、このテーブルの 1 つのフィールドのフォームにテキストエリアを用意します。

XSS攻撃から保護するために、モデルクラスのルール関数でどのルールを設定できますか?

Answer 1

「通常の」PHP セキュリティ手順に従って、XSS 攻撃を防ぐことができます。しかし、Yii のセキュリティに関する次の投稿を見てください。

• http://www.yiiframework.com/wiki/275/how-to-write-secure-yii-applications/
• http://www.yiiframework.com/wiki/273/yii-security-extended-guide/
• http://www.yiiframework.com/doc/guide/1.1/en/topics.security