我有一个非常复杂的查询:这么多表(和……这么多嵌套模型)。我感觉更舒服,使用原始 SQL 查询而不是 CakePHP 查询语法。据我所知,我应该更喜欢 CakePHP 语法,因为它几乎不受攻击。
考虑到我不会使用 Cake 的语法,有没有办法将 cake 方法的安全性与原始 SQL 方法的实用性结合起来?
我有一个非常复杂的查询:这么多表(和……这么多嵌套模型)。我感觉更舒服,使用原始 SQL 查询而不是 CakePHP 查询语法。据我所知,我应该更喜欢 CakePHP 语法,因为它几乎不受攻击。
考虑到我不会使用 Cake 的语法,有没有办法将 cake 方法的安全性与原始 SQL 方法的实用性结合起来?
我认为如果你使用 mysql 的 pdo 适配器,它可以为 sql 注入提供安全性。
我还可以使用Sanitize::clean和Sanitize::escape来逃避您的查询。