鑑於以下控制器方法,是否需要清理$filtro
或將蛋糕做到這一點?如果是這樣,蛋糕是否有這個功能?find()方法是否淨化輸入?
function ajax_load_games($filtro, $console_id){
$this->set('game',
$this->Game->find('all',
array('conditions' => array('Game.game_name LIKE' => "%$filtro%"))
)
);
}
消毒是什麼? SQL? HTML? XML? JSON? –
cakephp find()方法執行SQL查詢。 – petervaz