CakePHP检查输入以查看它们是否有效并且没有注入?如果不是的话,我将如何执行功能来检查输入? Cake的大部分流程都是在幕后完成的,所以我不确定我会在哪里做到这一点。CakePHP有内置函数来检查MySQL注入吗?
2
A
回答
2
您可以在控制器中使用sanitize类来防止sql注入,特别是escape方法。
举一个简单的例子张贴输入:
if(!empty($this->data)
{
App::import('Sanitize');
$this->data['Model']['dirtyInput'] = Sanitize::escape($this->data['Model']['dirtyInput', 'default');
}
此外,检查出干净的方法一种方法来从你的整个$this->data
阵列
4
CakePHP的ORM功能,自动清除HTML和SQL注入清理任何输入以防止SQL注入。
+0
...除非另有说明,请参阅例如'updateAll()'http://book.cakephp.org/view/75/Saving-Your-Data – deceze 2010-04-25 02:48:48
相关问题
- 1. CakePHP v1.3.8有$ this-> redirect头注入吗?
- 2. php mysql在函数内部检查
- 3. Hibernate - 注入MySql函数
- 4. 检查python函数是否内置
- 5. 如何创建MySQL函数来检查JSON有效性?
- 6. CakePHP查询与str_to_date mysql函数之间
- 7. R:有内置函数来排序列表吗?
- 8. PHP中有内置的sortByKey()函数吗?
- 9. 使用mysql内置的函数用cakePHP find()
- 10. mmap是内置函数吗?
- 11. PHP函数来检查ID
- 12. Mysql的MAX()内置函数
- 13. 是否有一个内置的功能来检查数在SML
- 14. Mysql注入查询?
- 15. MySQL注入查询
- 16. 插入排序没有内置函数
- 17. 通过在Web资源的构造函数中注入SecurityContext来检查Principal-user
- 18. 防止代码注入和SQL/MySQL的注入在CakePHP
- 19. 有没有一个内置函数来检索PHP中的域名?
- 20. 递归函数来检查2D数组
- 21. 可以检查@@ rowcount函数来确定行的存在吗?
- 22. 是否有一个标准函数来检查数字是否在范围内?
- 23. 笨函数来检索最后插入MySQL的价值
- 24. Mysql函数或程序来检查拨款
- 25. MySQl创建函数来检查字符串是否正确
- 26. 使用正则表达式来检查输入有效性吗?
- 27. 黑客Lua - 注入新的函数到内置的Lua中
- 28. 在函数内部调用状态检查吗?
- 29. Cakephp Mysql查询
- 30. mysql查询+ sprintf =注入?
您为数据清理提供的链接已过时。请更改它 – 2014-09-09 14:52:15