Is the following code secure when saving data to database?

fin

22.11.2022, 19:53

I have a form that I want to save to database. Do you consider the following code safe? I get the value directly from the $form_state and pass it into query. My understanding, it query will do the safe filter for me.

       $db = \Drupal::service('database');

       
        $result = $db->insert('invitation')
        ->fields([
            'guest_email' => $form_state->getValue('email'),
            'guest_name' => $form_state->getValue('name'),
            'guest_type' => $form_satte->getValue('type'),
            'created' => \Drupal::time()->getRequestTime(),
        ])
        ->execute();

1 + 0

Рейтинг:1

Drupal

apaderno

23.11.2022, 13:37

Ссылка на CKEditor

делает свое дело.

Я думаю, вы спрашиваете: «Как я могу создать переведенную строку «Отправить личное сообщение @username», где @username заменено именем пользователя, просматриваемого в данный момент?»
Если вы просматриваете страницу пользователя, вы можете сделать это следующим образом:
// Получить пользовательский объект, просматриваемый в данный момент, из параметров маршрута.

$user = \Drupal::routeMatch()->getParameter('user'); // Если у нас есть действительный пользовательский объект.if ($user instanceof Drupal\user\Entity\User) { $message = t('Отправить личное сообщение @username', [ '@username' => $user->getDisplayName(),-- ]);

Однако, глядя на конкретный код, который вы разместили, вы не гарантируете, что окажетесь на странице пользователя. Кроме того, пользователь, который должен получить сообщение, уже определен и сохранен в $автор// Т.е. страница пользователя.

если ($entity instanceof UserInterface) {
  $автор = $сущность;

}

0 + 0