Wie kann ich verhindern sql-injections in CAKEphp
Wie kann ich verhindern, sql-Injektionen von einer Seite wie dieser...http://u.neighborrow.com/Artikel/recent
Du musst angemeldet sein, um einen Kommentar abzugeben.
Wie kann ich verhindern, sql-Injektionen von einer Seite wie dieser...http://u.neighborrow.com/Artikel/recent
Du musst angemeldet sein, um einen Kommentar abzugeben.
Dies sollte Ihnen eine gute Idee wie es zu tun.
Sobald Sie das getan haben, können Sie Anrufe zu Desinfizieren sind statisch.
CakePHP kümmert. Ihr Buch Lesen.
Müssen Sie desinfizieren nur in den seltenen Fällen, wo Sie brauchen, um zu schreiben, raw-Abfragen.
Roh-Abfrage:
vor der Ausführung, die Sie benötigen, um:
Wenn richtig eingesetzt, Daten-Bereinigung entfernen/Bearbeiten, alle bösartigen chars in der Abfrage (keine sql-Injektionen).
Siehe hier: http://book.cakephp.org/2.0/en/core-utility-libraries/sanitize.html
Nachdem Sie erfahren alles über Daten-Bereinigung versuchen Sie nicht, es zu benutzen. Verwenden Sie die CakePHP Weg wie so:
Ich in diesem Fall brauchen Sie sich keine sorgen zu machen über SQL injections überhaupt. Sie sollten nie roh Abfragen, es sei denn, Ihr haben keine andere Wahl.