CakePHP检查输入是否有效而不是注射?如果没有,我将如何实现检查输入的功能? Cake的大部分过程都是在幕后完成的,所以我不确定我会在哪里做。
答案 0 :(得分:4)
CakePHP的ORM功能会自动清除任何输入以防止SQL注入。
答案 1 :(得分:2)
您可以使用控制器中的sanitize类来防止sql注入,特别是转义方法。
为发布的输入提供快速示例:
if(!empty($this->data)
{
App::import('Sanitize');
$this->data['Model']['dirtyInput'] = Sanitize::escape($this->data['Model']['dirtyInput', 'default');
}
另外,请查看clean方法,了解从整个$this->data数组中清除HTML和sql注入的方法