如何阻止来自这样的页面的SQL注入...... http://u.neighborrow.com/items/recent
如果您使用CakePHP的ORM方法(例如find()和save())和正确的数组表示法(即数组('field'=> $ value))而不是原始SQL,CakePHP已经保护您免受SQL注入.对于针对XSS的清理,通常更好的是将原始HTML保存在数据库中而不进行修改并在输出/显示时进行清理.
这应该会让你知道如何做到这一点.
App::import('Sanitize');
class MyController extends AppController { ... ... }
完成后,您可以静态调用Sanitize.
CakePHP负责处理它.读他们的书.
京公网安备 11010802040832号 | 京ICP备19059560号-6 