标签: sql cakephp-2.0
我有一个非常复杂的查询:这么多表(以及......这么多嵌套模型)。使用原始SQL查询而不是CakePHP查询语法,我感觉更舒服。 据我所知,我应该首先考虑CakePHP语法,因为它几乎不受攻击。
考虑到我不会使用Cake的语法,有一种方法可以将蛋糕方法的安全性与原始SQL方法的实用性结合起来吗?
答案 0 :(得分:1)
我认为如果你为mysql使用pdo适配器,它为sql注入提供了安全性。
我还可以使用Sanitize::clean和Sanitize::escape来转义您的查询。