О валидации данных

В CMS встроена своя система валидации данных. Для плагинов, по умолчанию, она выключена(!). Для того, чтобы включить валидацию для полей потребуется в контроллере плагина вписать для проверки POST - массива:

 Для проверки GET-массива:

Для модулей все осбтоит нескольно иначе: если явно не указаны поля, то все они будут преобразованы с помощью функции htmlspecialchars  с флагом  ENT_QUOTES, помимо этого из данных будут удалены потенциально опасный код JavaScript. Но стоит помнить о том, что если в глобальном массиве будет массив (например, multiselect), то его фильтр проверять не будет(!).

Так же, следует учесть, что если вам в плагине и в модуле понадобился один и тот же параметр, то сначала он будет преобразован с помощью правила, указанного в плагине, а потом еще раз, но уже в модуле и если в плагине у Вас будет int, а в модуле str, то данные, доходящие до модуля будут искажены(!).

Типы данных, в которые преобразует фильтр:

- double/float
- int/integer
- str/string
- bool/boolean
- date
- datetime

если тип оказался неизвестным, то фильтр сочтет это строкой.

В оглавление