cakephp - CakePHP - 修复格式错误的 URL 参数

Question

当我编辑我的数据库的寄存器时，网址是/edit/168（例如）。但是，如果我将此网址更改为/edit/168'或/edit/168=给我一个数据库错误。

在数据库中搜索之前如何验证 id？

谢谢你 ：）

Answer 1

您可以使用 apreg_replace删除任何非数字字符。

所以在你的行动中，你会有类似的东西：

public function edit($id){ 
// remove the invalid characters
$item = preg_replace("/[^0-9]/", "", $id);
}

然后，您使用 sql 查询中的格式化$item代替$id