自从我使用 CakePHP 框架以来,这一直困扰着我很长一段时间。我是否需要清理或删除我最初通过模型保存的斜线内容?
谢谢
问候加布里埃尔
问问题
69 次
1 回答
2
默认情况下,它会保护您免受 SQL 注入,但对于 XSS 保护等,您需要启用Security 组件或使用 Sanitize 库。正如书中所说:
如果您使用 CakePHP 的 ORM 方法(例如 find() 和 save())和适当的数组表示法(即 array('field' => $value))而不是原始 SQL,CakePHP 已经保护您免受 SQL 注入。对于 XSS 的清理,通常最好将原始 HTML 保存在数据库中而不进行修改,并在输出/显示时清理。
您可能会发现本书的这一页特别有趣,可以进一步阅读。
于 2012-10-29T21:19:45.877 回答