これは、私が CakePHP フレームワークを使用して以来、かなり長い間私の心を悩ませてきたものです。モデルを介して最初に保存したスラッシュ コンテンツをサニタイズまたは削除する必要がありますか?
ありがとう
よろしくガブリエル
質問する
69 次
1 に答える
2
デフォルトでは、SQL インジェクションから保護しますが、XSS 保護などのために、セキュリティ コンポーネントを有効にするか、サニタイズ ライブラリを使用する必要があります。それは本の中で言うように:
生の SQL の代わりに、CakePHP の ORM メソッド (find() や save() など) と適切な配列表記 (つまり、array('field' => $value)) を使用すると、CakePHP はすでに SQL インジェクションから保護します。XSS に対するサニタイズでは、通常、生の HTML を変更せずにデータベースに保存し、出力/表示時にサニタイズすることをお勧めします。
本のこのページは、さらに読むのに特に興味深いと思われるかもしれません。
于 2012-10-29T21:19:45.877 に答える