Bueno muy bien según ya he leído el manual cuando creamos un modelo para el formulario
obtenemos un "array"
ese array luego se carga en el modelo para hacerle la validación
y obtenemos una cosa como $_POST[‘algoxxxx’].[‘campo’];
ahora bien…
como hago para cargar esos datos de forma "segura" sobre un modelo cualquiera?
si vamos al caso práctico yo tengo un formulario bien simple que tiene un text y un boton
la idea es cargar el nombre de provincias en la base de datos
tengo un modelo dentro de un modulo que sirve para el formulario
y otro que se llama provincia que es de tipo active record
mi script ya hace toda la comprobacion de errores de forma perfecta!
lo que quiero consultarles puntualmente es "como almacenar" los campos del $post dentro de la base de datos
para evitar SQL Injections y otros ataques del estilo…
cual es la forma más eficaz y conveniente
y como sería?
$provincia = new provincia;
$profincia->nombre = $_POST[‘algoxxx’].[‘nombre’];
y asi sucesivamente? o se usa algun alias para el chorrazo del $_POST que proviene de algun lado?
por favor confirmen si lo que estoy diciendo esta bien GRACIAS 
puedes leer
http://www.yiiframework.com/doc/guide/topics.security
http://www.yiiframework.com/doc/guide/database.dao#binding-parameters
y si quieres en español
http://www.yiiframework.com/forum/index.php?/topic/8604-solucionadocomo-no-permitir-codigo-malicioso/
sebas
(Sebathi)
3
Hola!
Primero que nada quiero aclararte que podés utilizar los AR (activerecord) como formularios.
Por otro lado, cuando grabas un atributo a un AR y después lo grabás a la base de datos, el framework se ocupa de que no haya SQL Injection.
Si querés que no haya problemas de otro tipo CSFR o XSS te conviene leer el siguiente documento:
Cualquier duda avisame!
Saludos,
Sebas
