0

我有一个非常复杂的查询:这么多表(和……这么多嵌套模型)。我感觉更舒服,使用原始 SQL 查询而不是 CakePHP 查询语法。据我所知,我应该更喜欢 CakePHP 语法,因为它几乎不受攻击。

考虑到我不会使用 Cake 的语法,有没有办法将 cake 方法的安全性与原始 SQL 方法的实用性结合起来?

4

1 回答 1

1

我认为如果你使用 mysql 的 pdo 适配器,它可以为 sql 注入提供安全性。

我还可以使用Sanitize::cleanSanitize::escape来逃避您的查询。

于 2012-08-31T12:43:44.957 回答