鉴于以下控制器方法,我是否需要清理$filtro或者为我做蛋糕?如果是这样,蛋糕是否有功能呢?
function ajax_load_games($filtro, $console_id){
$this->set('game',
$this->Game->find('all',
array('conditions' => array('Game.game_name LIKE' => "%$filtro%"))
)
);
}
答案 0 :(得分:0)
如果使用正确的数组表示法,Cake会在find()和save()方法中应用清理以防止SQL注入(这可能是您的意思)。
它是如此here in the manual。
答案 1 :(得分:0)
我不会称之为消毒而是逃避。 如果您使用基本包装器(而不是直接查询()),它将自动完成所有查找操作。
另请注意: 它也是在基本的保存操作上完成的:saveField,save,saveAll。
但你没有对查询或deleteAll,updateAll等的保护!