當向Model :: find或Model :: read發送數據時,當我要加載就像一個紀錄:CakePHP:發送到Model時清理數據:: find
$this->MyModel->read(null, $id);
我通常包裝在INTVAL中的$ id();以防止意外或惡意使用。
這是必要的嗎?有沒有人知道蛋糕對Model :: find()查詢中的條件和字段有什麼作用? PS:我使用cakephp裸機,沒有自定義設置完成,只要模型去。
當向Model :: find或Model :: read發送數據時,當我要加載就像一個紀錄:CakePHP:發送到Model時清理數據:: find
$this->MyModel->read(null, $id);
我通常包裝在INTVAL中的$ id();以防止意外或惡意使用。
這是必要的嗎?有沒有人知道蛋糕對Model :: find()查詢中的條件和字段有什麼作用? PS:我使用cakephp裸機,沒有自定義設置完成,只要模型去。
不,這不是必要的.Cakephp的DBO的mysql層已經爲你做到了。
只要你沒有使用Model-> query(..),Cake ORM會在將這些值寫入數據庫之前轉義這些值。
使用intval()或is_numeric()檢查數據類型是驗證用戶提供的內容的好方法。
感謝您的答案! – VladFr 2011-04-02 23:18:35
我們可以參考嗎? – trafalgar 2016-01-07 12:09:46