我想上传一个带有blob字段的文件我使用一个蛋糕框架但是我不能使用mysql_real_escape_string函数请帮助我!
问问题
4668 次
3 回答
3
一般来说:你不应该这样做。
Cake 假设您将使用它的 ORM 而不是直接编写 SQL。
如果你绕过它query()(这表明这应该很少需要),那么请参阅Data Sanitization(它链接到它。
它表明您应该使用:
Sanitize::escape($string, $connection)
于 2013-03-11T09:47:07.993 回答
1
如果你想在你的框架中使用 cake,不要再担心mysql_real_escape_string. 蛋糕已经解决了这个问题。但我会推荐看看Data Sanitization。
**But to allow cake to take care of sql injection, you will have to use ORM methods like save(), find(), saveAll().**
于 2013-03-11T09:49:07.247 回答
0
如果你打算用 CakePHP 构建你自己的 SQL 字符串,那么它提供了如下的转义函数:
escape(string $string, string $connection)
于 2013-03-11T09:51:00.673 回答