我在cakephp 2.3中开发了一个网站。
在我的网站中,用户可以使用每种语言创建产品:American,Italian,Japanese,Russian等。
是否有必要保护数据或CakePHP自动执行此操作?
我有这个模型,例如:
class Product extends AppModel {
public $name = 'Product';
public $validationDomain = 'validation_errors';
public $validate = array(
'name' => array(
'not_empty' => array(
'rule'=> 'notEmpty',
'message'=> 'No empty'
),
'string' => array(
'rule'=> 'alphanumeric',
'message'=> 'Alphanumeric'
)
),
)
);
}
我的目标是字符串可以包含blank space,-,_,也可以包含japanese或russian个字符。
< / p>
我是否需要制作一些验证功能来执行此操作,因为字符串几乎可以包含所有内容?
我不知道CakePHP中的多语言字段是如何安全的。
答案 0 :(得分:1)
通过'secure',我认为你的意思是SQL注入?如果您正确使用内置模型查询方法,CakePHP会在执行数据库操作时自动转义值。是的,我认为这是安全的。
http://book.cakephp.org/2.0/en/models/retrieving-your-data.html