1

我有一个用 cakephp 2.3 开发的网站。在我的站点中,用户可以创建各种语言的产品:AmericanItalianJapaneseRussian等。
是否有必要保护数据或 CakePHP 会自动执行此操作?

例如,我有这个模型:

class Product extends AppModel {
    public $name = 'Product'; 
    public $validationDomain = 'validation_errors';
        public $validate = array(
           'name' => array(
          'not_empty' => array(
            'rule'=> 'notEmpty',
            'message'=> 'No empty'  
           ),
          'string' => array(
            'rule'=> 'alphanumeric',
            'message'=> 'Alphanumeric'  
                )
            ),
                 )
        );
}

我的目标是字符串可以包含blank space, -, _, 可能还有一个japaneseorrussian字符。

我是否需要制作一些验证功能来做到这一点,因为字符串可以包含几乎所有内容?

我不知道 CakePHP 中多语言字段的安全性如何。

4

1 回答 1

1

通过“安全”,我假设您的意思是 SQL 注入?如果您正确使用内置模型查询方法,CakePHP 在执行数据库操作时会自动转义值。所以是的,我认为它是安全的。

http://book.cakephp.org/2.0/en/models/retrieving-your-data.html

http://book.cakephp.org/2.0/en/models/saving-your-data.html

http://book.cakephp.org/2.0/en/models/deleting-data.html

于 2013-01-04T12:26:52.280 回答