自从我使用CakePHP框架以来,这已经困扰了我很长一段时间。我是否需要清理或删除我最初通过模型保存的斜线内容?
由于
此致 加布里埃尔
答案 0 :(得分:2)
默认情况下,它可以保护您的SQL注入,但是对于XSS保护,您需要启用Security component或使用Sanitize库。正如书中所说:
如果使用CakePHP的ORM方法(例如find()和save())和正确的数组表示法(即数组('field'=> $ value))而不是原始SQL,CakePHP已经保护您免受SQL注入。对于XSS的清理,通常最好将原始HTML保存在数据库中而不进行修改,并在输出/显示时进行清理。
你可能会发现这本书的this page对于进一步阅读特别有趣。