Получение ошибки при проверке формы данных

Я получаю некоторые ошибки, связанные с очисткой данных формы и запуском этой ошибки, я новичок в этом, поэтому будьте терпеливы со мной - перемещение mysqli в PDO - это новый мир, который я изучаю:

Проверить.php

    <?php
        class Validate {
            private $_passed = false,
                    $_errors = array(),
                    $_db = null;

            public function __construct() {
                $this->_db = DB::getInstance();
            }

            public function check($source, $items = array()) {
                    foreach($items as $item => $rules) {
                        foreach($rules as $rule => $rule_value){

                            $value = trim($source[$item]);
                            $item = escape($items);

                            if($rule === 'required' && empty($value)) {
                                $this->addError("{$item} is required");

                            }    else if(!empty($value)){
                                    switch($rule) {
                                        case 'min':
                                            if(strlen($value) < $rule_value) {
                                                $this->addError("{$item} must be a minimum of {$rule_value} characters");
                                            }
                                        break;
                                        case 'max':
                                            if(strlen($value) > $rule_value) {
                                                $this->addError("{$item} must be a maximum of {$rule_value} characters");
                                            }                               
                                        break;
                                        case 'matches':
                                            if($value != $source[$rule_value]) {
                                                $this->addError("{$rule_value} must match {$item}");
                                            }
                                        break;
                                        case 'unique':
                                            $check = $this->_db->get($rule_value, array('$item', '=', '$value'));
                                            if($check->count()){
                                                $this->addError("{$item} already exists.");
                                            }
                                        break;
                                    }

                            }

                        }
                    }

                    if(empty($this->_errors)) {
                        $this->_passed = true;
                    }

                    return $this;

            }

            private function addError($error) {
                $this->_errors[] = $error;  
            }

            public function errors() {
                return $this->_errors;
            }

            public function passed() {
                return $this->_passed;  
            }

So here is my sanitize file:

<?php
function escape($string) {
    return htmlentities($string, ENT_QOUTES, 'UTF-8');
}

Я получаю эту ошибку, когда я включаю

$item = escape($items);

Предупреждение: htmlentities() ожидает, что параметр 1 будет строкой, массивом, заданным в...

Та же ошибка, которую я получаю, когда добавляю значение в поле формы, например:

<?php echo Input::get('name'); ?>

Если кто-то может посоветовать лучший метод или посоветовать, где я ошибся, я был бы очень признателен...


php pdo sanitize
person Dan    schedule 04.10.2014    source источник
comment
Используйте параметризованные запросы, тогда вам не придется беспокоиться об «санитизации».   -  person The Blue Dog    schedule 05.10.2014
comment
Но хотелось бы посмотреть, в чем ошибка в этом случае?   -  person Dan    schedule 05.10.2014
comment
ENT_QOUTES - у вас тоже опечатка, вы наверное имели ввиду ENT_QUOTES.   -  person The Blue Dog    schedule 05.10.2014
comment
Блин, поменял, но все равно та же ошибка...   -  person Dan    schedule 05.10.2014
comment
Здесь вы передаете массив своей функции: $item = escape($items);.   -  person The Blue Dog    schedule 05.10.2014
comment
Так что мне нужно будет исправить?   -  person Dan    schedule 05.10.2014

Ответы (1)


arrow_upward
0
arrow_downward

Ваша функция используется со строками

попробуй это

заменить $item = escape($items); на $item = escape($value);

С Уважением

person Jifho    schedule 05.10.2014