Question

Onlar geçerli değil enjeksiyonlar eğer CakePHP onay girişleri görmek için mi? Eğer değilse, nasıl girişleri kontrol etmek işlevlerini uygulama hakkında gitmek istiyorsunuz? Cake süreçlerinin çoğu perde arkasında yapılır, bu yüzden ben bunu nerede emin değilim edilmektedir.

Answer 1

CakePHP'nin ORM işlevselliği otomatik olarak SQL enjeksiyonu önlemek için herhangi bir giriş temizler.

Answer 2

SQL enjeksiyonu, özellikle kaçış yöntemine karşı önlemek için denetleyicisi sterilize sınıfını kullanabilirsiniz.

Daha fazla bilgi için buraya göz atın:

http://book.cakephp.org/view/153/Data-Sanitization

Yayınlanan girişi için hızlı bir örnek vermek gerekirse:

if(!empty($this->data)
{
    App::import('Sanitize');
    $this->data['Model']['dirtyInput'] = Sanitize::escape($this->data['Model']['dirtyInput', 'default');
}

Ayrıca, bütün $this->data dizisi HTML ve SQL hem enjeksiyonları temizlemek için bir yol için temiz yöntem kontrol

Does CakePHP yerleşik işlevleri MySQL enjeksiyon kontrol etmek?

2 Cevap

etiketler