Я создаю интенсивное приложение БД в yii. Таким образом, производительность и безопасность, естественно, вызывают беспокойство. Помимо этого проверка формы также является важным критерием. В целях безопасности я планирую использовать привязку параметров для всех запросов Sql. Для проверки я хочу использовать валидаторы, предоставленные Yii, вместо того, чтобы развертывать свои собственные файлы . Я знаю, что CActiveRecord снижает производительность. Поэтому я планирую создать классы Cmodel для всех своих таблиц, определить правила проверки в этих соответствующих моделях, а также определить функции для выполнения запросов sql для извлечения и вставки данных. Весь мой сбор данных на веб-сайте осуществляется в основном через формы (около 95%), если я буду использовать Cformmodel, я действительно не понимаю различия между Cmodel и Cformmodel, есть ли какое-либо снижение производительности при использовании любого из них.
Кроме того, чтобы предотвратить XSS-атаку, я хочу использовать оболочку очистки HTML в качестве правила проверки, поскольку я почти везде читал, что производительность этой оболочки плохая, будет ли она плохой, даже если я использую ее в качестве правила проверки? И должен ли я отображать свой выходной текст с помощью Chtml::Encode, даже если я очищаю ввод?
Мой примерный план работы с данными:
$users= new Users() ; //Users is extending CModel , contains validation rules
$users=getdata(Yii->app->userid()) ;
if(isset('update'))
{
if($users->validate())
{$users->updatedata() ; }
}
$this->render('users','data'=>$users)