Question

Проверяет ли CakePHP входные данные, чтобы убедиться, что они действительны, а не инъекции? Если нет, как бы я пошел о реализации функций для проверки входных данных? Большая часть процессов Cake выполняется за кулисами, поэтому я не уверен, где бы я это сделал.

Veeti · Answer 1 · 25 апреля 2010

Функциональность CakePHP ORM автоматически очищает любые входные данные для предотвращения внедрения SQL.

JoeyP · Answer 2 · 25 апреля 2010

Вы можете использовать класс sanitize в контроллере для предотвращения SQL-инъекций, в частности, метод escape.

Чтобы дать быстрый пример для размещенного ввода:

if(!empty($this->data)
{
    App::import('Sanitize');
    $this->data['Model']['dirtyInput'] = Sanitize::escape($this->data['Model']['dirtyInput', 'default');
}

Кроме того, проверьте метод clean для способа очистки HTML и SQL-инъекций от всего вашего $this->data массива

Есть ли в CakePHP встроенные функции для проверки инъекций MySQL?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Есть ли в CakePHP встроенные функции для проверки инъекций MySQL?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы