Tengo un controlador que toma los parámetros de la publicación desde un formulario HTML, y luego los envía al modelo que insertará la matriz en la base de datos de Cassandra.Eliminar todos los elementos de la matriz, excepto lo que quiero?
Es prueba de SQLInjection, porque es NoSQL, sin embargo lo que me temo es que el usuario puede simular 100k post parámetros o simplemente agregar algunos que no necesito y se insertará en la base de datos. ¿Cómo puedo asegurarme de que solo los valores que necesito permanezcan en mi matriz?
Ejemplo:
$post = ['parent_id', 'type', 'title', 'body', 'tags']; // Good
$post = ['parent_id', 'type', 'title', 'body', 'tags', 'one', 'two', 'three'] // Bad
¿Cómo asegurarse de que mi matriz se desarmará todos los elementos que no están en buena ejemplo?
Hmm, ¿qué estoy haciendo mal en este ejemplo? http://codepad.viper-7.com/mhJ0WK – sed
@Qmal: '$ good' tiene buenos nombres como * values *, mientras que' $ post' los tiene como * keys *. La solución más simple sería pasar 'array_flip ($ good)' en lugar de '$ good' para que ambas entradas tengan los nombres correctos como claves. – Jon
Okey, funciona ahora. Gracias. – sed