CakePHP:在route.php文件中编写查询是否安全

时间:2015-07-10 07:23:23

标签: cakephp

我正在使用cakephp。我在路线文件中写了一些cakephp查找查询。要求是创建动态URL。但我怀疑在路由文件中编写查询是否安全,或者是否有机会为此注入SQL。如果它不安全,那么会对我的网站造成哪些威胁,以及如何防止这些网络威胁。

1 个答案:

答案 0 :(得分:0)

不,这听起来像是可怕的代码味道。

您想要的是什么,以及您想要使用slugs或将URL解析为数据库中的某些内容。以下是正确的方法:

  • 创建自定义路由类(SlugRoute,DbLookupRoute ...)
  • 创建一个模型方法(例如MyUrLModel :: lookup($ url))进行实际查找
  • 在Route类
  • 中加载该模型
  • 在routes.php中使用自定义路由类
  • 可选但良好的实现:缓存路由查找。

以上所有内容都在book.cakephp.org上有所描述,请注意有关路由器的章节。