1. 首頁
  2. 問答
  3. CakePHP:發送到Model時清理數據:: find

CakePHP:發送到Model時清理數據:: find

2011-04-02 29 views
1

當向Model :: find或Model :: read發送數據時,當我要加載就像一個紀錄:CakePHP:發送到Model時清理數據:: find

$this->MyModel->read(null, $id);

我通常包裝在INTVAL中的$ id();以防止意外或惡意使用。

這是必要的嗎?有沒有人知道蛋糕對Model :: find()查詢中的條件和字段有什麼作用? PS:我使用cakephp裸機,沒有自定義設置完成,只要模型去。

來源

2011-04-02 VladFr

回答

1

不,這不是必要的.Cakephp的DBO的mysql層已經爲你做到了。

來源

2011-04-02 10:14:59 Young

+0

感謝您的答案! – VladFr 2011-04-02 23:18:35

+0

我們可以參考嗎? – trafalgar 2016-01-07 12:09:46

0

只要你沒有使用Model-> query(..),Cake ORM會在將這些值寫入數據庫之前轉義這些值。

使用intval()或is_numeric()檢查數據類型是驗證用戶提供的內容的好方法。

來源

2011-04-02 22:46:36 HackaZach

相關問題

 相關問題