ada*_*dam 4 sql sql-injection cakephp
如何阻止来自这样的页面的SQL注入...... http://u.neighborrow.com/items/recent
Ken*_*eng 17
如果您使用CakePHP的ORM方法(例如find()和save())和正确的数组表示法(即数组('field'=> $ value))而不是原始SQL,CakePHP已经保护您免受SQL注入.对于针对XSS的清理,通常更好的是将原始HTML保存在数据库中而不进行修改并在输出/显示时进行清理.
这应该会让你知道如何做到这一点.
App::import('Sanitize');
class MyController extends AppController { ... ... }
完成后,您可以静态调用Sanitize.