CakePHP - 修复格式错误的URL参数

时间:2013-06-22 15:18:34

标签: cakephp

当我编辑数据库的注册表时,网址为/edit/168(例如)。但如果我将此网址更改为/edit/168'/edit/168=,则会向我显示数据库错误。

如何在数据库中搜索之前验证id?

谢谢你:)

1 个答案:

答案 0 :(得分:0)

您可以使用preg_replace删除任何非数字字符。

所以在你的行动中你会有类似的东西:

public function edit($id){ 
// remove the invalid characters
$item = preg_replace("/[^0-9]/", "", $id);
}

然后在sql查询中使用格式化的$item代替$id

相关问题
最新问题