1
저는 CakePHP (버전 2.6.7) 프로젝트를 작업 중입니다.CakePHP 페이지 매김 SQL 삽입
$this->Paginator->settings['conditions']['Records.name like'] = '%'.$this->request->query['searched_term'].'%';
$this->set('results', $this->Paginator->paginate('Records'));
SQL 인젝션에서 보호 페이지를 매기는 않는다 : 나는 용어와 결과가 표시됩니다 사용자가 지금처럼의 CakePHP 매기기를 사용하여 검색하는 검색 페이지가? $this->request->query['searched_term']은 사용자가 입력 할 수 있으므로 신뢰할 수 없으며 paginate가 SQL 삽입을 방지하는지에 대한 정보를 찾을 수 없습니다.
나는 Sanitize::clean()을 알고 있지만 감가 상각 표시가되어 있습니다. 어쨌든 사용해야합니까? 그렇지 않다면 무엇을 사용해야합니까?