Метод find () очищает ввод?

Question

Учитывая следующий метод контроллера, нужно ли дезинфицировать $filtro, или торт сделает это для меня?Если да, то есть ли в торте функция для этого?

function ajax_load_games($filtro, $console_id){         
    $this->set('game', 
        $this->Game->find('all',
            array('conditions' => array('Game.game_name LIKE' => "%$filtro%"))
        )
    );
}

Answer 1

Я бы не назвал это дезинфекцией, но спасением.это будет сделано автоматически для всех операций поиска, если вы используете базовые оболочки (не напрямую запрос ()).

Также обратите внимание: это делается и для базовых операций сохранения: saveField, save, saveAll.

Но у вас нет защиты для запроса или deleteAll, updateAll и т. Д.

Answer 2

Cake применяет санацию для предотвращения SQL-инъекций (что вы, вероятно, имеете в виду) в методах find() и save(), если вы используете правильную запись массива.

Здесь написано здесь, в руководстве .