Est-il possible de charger des données dans le modèle via la méthode load()? Dans $ model, il n'y a que des propriétés de nom et d'email, qui ont seulement un validateur "string".
if ($model->load(Yii::$app->request->post() && $model->save()){
}
Lorsque je fais quelque chose comme montré ci-dessus, est-il sûr contre l'injection sql?
Que fait exactement le validateur «chaîne»? Comment cela empêche les injections sql? –
Il vérifie que la valeur est une chaîne et remplit les restrictions supplémentaires que vous avez spécifiées (le cas échéant). La protection contre les injections SQL provient des instructions PDO internes d'ActiveRecord, vérifiez ma réponse mise à jour – gmc