2010-09-07 109 views

回答

2

對於CakePHP的和SQL注入,你需要做的唯一的事情就是用CakePHP的功能,而不是編寫查詢你自己的。

關於PHP代碼注入,這是可能的,當使用用戶的輸入來調用其他腳本或與eval()功能:

$input = $_REQUEST['page']; 
include($input.'.php'); 

一般來說,你可以通過在其他假設一個邪惡的用戶避免這些問題電纜側面:始終清理用戶輸入,永遠不要信任用戶。

有以下鏈接看看還有:

Best way to avoid code injection in PHP

When to do sanitization in CakePHP