CakePHP：在route.php文件中编写查询是否安全

Question

我正在使用cakephp。我在路线文件中写了一些cakephp查找查询。要求是创建动态URL。但我怀疑在路由文件中编写查询是否安全，或者是否有机会为此注入SQL。如果它不安全，那么会对我的网站造成哪些威胁，以及如何防止这些网络威胁。

Answer 1

不，这听起来像是可怕的代码味道。

您想要的是什么，以及您想要使用slugs或将URL解析为数据库中的某些内容。以下是正确的方法：

• 创建自定义路由类（SlugRoute，DbLookupRoute ...）
• 创建一个模型方法（例如MyUrLModel :: lookup（$ url））进行实际查找
• 在Route类
中加载该模型
• 在routes.php中使用自定义路由类
• 可选但良好的实现：缓存路由查找。

以上所有内容都在book.cakephp.org上有所描述，请注意有关路由器的章节。