sql - 如何在 CAKEphp 中阻止 sql 注入(inject)-6ren

sql - 如何在 CAKEphp 中阻止 sql 注入(inject)

转载作者：行者123 更新时间：2023-12-03 18:10:19

如何阻止来自像这样的页面的 sql 注入(inject)... http://u.neighborrow.com/items/recent

最佳答案

CakePHP already protects you against SQL Injection if you use CakePHP's ORM methods (such as find() and save()) and proper array notation (ie. array('field' => $value)) instead of raw SQL. For sanitization against XSS its generally better to save raw HTML in database without modification and sanitize at the time of output/display.

这应该让您对如何做到这一点有一个很好的了解。

App::import('Sanitize'); 
class MyController extends AppController {     ...     ... }

完成此操作后，您可以静态调用 Sanitize。

关于sql - 如何在 CAKEphp 中阻止 sql 注入(inject)，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/4137826/

文章推荐： qt - 更改 QCheckBox 的复选框位置

文章推荐： actionscript-3 - 将 parseInt 与 Actionscript 3 中的 NaN 进行比较

文章推荐： redirect - 如何在 Play Framework 中重定向？

文章推荐： iPad UIPopoverController 如何设置标题

行者123

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

sql - 如何在 CAKEphp 中阻止 sql 注入(inject)