那些遇到过的问题

Symfony 2.0路由通配符是否已消毒?

Pat*_*awa 0 php symfony

...或者我必须如下消毒它们吗?

class RelationshipController extends Controller
{
    ...

    public function deleteAction($objectId)
    {
        $objectId = filter_var($objectId, FILTER_SANITIZE_NUMBER_INT)
        ...
Run Code Online (Sandbox Code Playgroud)

Igo*_*vić 6

默认情况下,Symfony Router通过以下正则表达式匹配路由参数:[^/]+.所以除了/允许之外的任何事

如果你想确保$objectId是一个整数,你应该定义一个这样的路由:

my_route:
    path: /my/route/{objectId}
    defaults: { _controller: MyBundle:Controller:myAction }
    requirements:
        objectId: \d+
Run Code Online (Sandbox Code Playgroud)

这样,您$objectId将始终是整数的字符串表示形式,因为如果不是,Symfony将不匹配路由.

所以这将匹配您的控制器:

GET /my/route/234
Run Code Online (Sandbox Code Playgroud)

这将抛出404未找到:

GET /my/route/asd
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

192 次

最近记录:

11 年,3 月 前
相关归档
uniqid有多独特? 74
如何获得给定月份的第一天和最后一天 63
Doctrine2插入并检索新的插入ID 46
使用.htaccess(和.htpasswd)身份验证时如何注销? 28
使用PHP上传DOC或PDF 20
在OrderBy Doctrine Querybuilder中使用IS NULL和COALESCE 8
控制器必须返回响应 7
如何更改Symfony 2/Twig中的form_row行为 6
添加集合/实体使表单渲染变得非常慢 5
选择一个单选按钮功能测试Symfony2 4
难疑归档
如何在PHP中阻止SQL注入? 2776
如何在Python中复制文件? 2171
在vi中快速缩进多行 2111
如何在Bash中解析命令行参数? 1764
Java是否支持默认参数值? 1569
lodash和下划线之间的差异 1566
在jQuery中检测移动设备的最佳方法是什么? 1564
为什么不从List <T>继承? 1299
是否有"以前的兄弟"CSS选择器? 1253
自我的目的是什么? 1061