私は非常に複雑なクエリを持っています: 非常に多くのテーブル (そして... 非常に多くのネストされたモデル)。私は、CakePHP クエリ構文ではなく生の SQL クエリを使用する方が快適だと感じています。私が知る限り、CakePHP 構文は攻撃に対してほとんど免疫があるため、CakePHP 構文を恐れるべきです。
Cake の構文を使用しないことを考えると、生の SQL アプローチの実用性と Cake アプローチのセキュリティを結合する方法はありますか?
1 に答える
1
mysqlにpdoアダプターを使用すると、SQLインジェクションのセキュリティが提供されると思います。
さらに、Sanitize::cleanとSanitize::escapeを使用してクエリをエスケープできます。
于 2012-08-31T12:43:44.957 に答える