标签: cakephp
我正在使用cakephp。我在路线文件中写了一些cakephp查找查询。要求是创建动态URL。但我怀疑在路由文件中编写查询是否安全,或者是否有机会为此注入SQL。如果它不安全,那么会对我的网站造成哪些威胁,以及如何防止这些网络威胁。
答案 0 :(得分:0)
不,这听起来像是可怕的代码味道。
您想要的是什么,以及您想要使用slugs或将URL解析为数据库中的某些内容。以下是正确的方法:
以上所有内容都在book.cakephp.org上有所描述,请注意有关路由器的章节。