我想上传一个带blob字段的文件 我用蛋糕框架 但我不能使用mysql_real_escape_string函数 请帮帮我!
答案 0 :(得分:3)
一般来说:你不应该这样做。
Cake假定您将使用其ORM而不是直接编写SQL。
如果您使用query()(其中,这应该很少需要)来绕过它,那么请参阅Data Sanitization(链接到它。
它表明你应该使用:
Sanitize::escape($string, $connection)
答案 1 :(得分:1)
如果您想在框架中使用cake,请不要担心mysql_real_escape_string。蛋糕已经解决了这个问题。但我建议您查看Data Sanitization。
**But to allow cake to take care of sql injection, you will have to use ORM methods like save(), find(), saveAll().**
答案 2 :(得分:0)
如果要使用CakePHP构建自己的SQL字符串,则它将转义函数提供为:
escape(string $string, string $connection)