2
CakePHP는 유효하고 주사가 아닌지 확인하기 위해 입력을 확인합니까? 그렇지 않다면 입력을 확인하기 위해 함수를 구현하는 방법은 무엇입니까? 대부분의 Cake 프로세스는 막후에서 이루어 지므로 어디에서 그럴 수 있을지 확신하지 못합니다.CakePHP에는 MySQL 주입을 확인하는 내장 함수가 있습니까?
A
답변
2
컨트롤러에서 sanitize 클래스를 사용하여 SQL 삽입 (특히 이스케이프 메소드)을 방지 할 수 있습니다. 또한,
if(!empty($this->data)
{
App::import('Sanitize');
$this->data['Model']['dirtyInput'] = Sanitize::escape($this->data['Model']['dirtyInput', 'default');
}
을
4
CakePHP의 ORM 기능을 자동으로 전체 $this->data 배열에서 HTML 및 SQL 주입을 청소하는 방법을 깨끗한 방법을 확인하십시오
+0
... 달리 명시하지 않는 한, 예를 들어'updateAll()'을보십시오. http://book.cakephp.org/view/75/Saving-Your-Data – deceze
데이터 위생을 위해 지정한 링크가 구식입니다. 그것을 바꿔주세요. –