我正在yii中构建一个db密集型应用程序。所以性能和安全性自然是一个问题。除此之外,表格验证也是一个主要标准。为了安全起见,我打算为所有Sql查询使用参数绑定。为了验证,我想使用由Yii提供的验证器,而不是推出自己的验证器。我知道,性能会受到CActiveRecord的影响。所以我打算为我所有的表制作Cmodel类,在这些模型中定义验证规则,并定义执行sql查询以检索和插入数据的函数。我在网站上的所有数据收集主要是通过表单(大约95%),我应该使用Cformmodel,我没有真正理解Cmodel和Cformmodel之间的区别,是否有任何性能受到影响。CModel与CFormModel与CActiveRecord
此外,为了防止XSS攻击,我想使用HTML purify包装作为验证规则,因为我几乎在任何地方都看到性能对这个包装不好,即使我将它用作验证规则,它会变得糟糕吗?我应该使用Chtml :: Encode显示我的输出文本,即使我正在净化输入?
我粗略计划,以处理的数据是:
$users= new Users() ; //Users is extending CModel , contains validation rules
$users=getdata(Yii->app->userid()) ;
if(isset('update'))
{
if($users->validate())
{$users->updatedata() ; }
}
$this->render('users','data'=>$users)
哈哈。我完全不同意你的看法。但是,我确实构建了应用程序(现在的问题已经很老了),都使用CModel,并且不会错过CActiveRecord。 –