私はFuelPHPフレームワークにまったく慣れていません。現在、場所のリストに「オートコンプリート」を実装しています。
私のコードは次のようになります。
public function action_search($term=null){
$clean_query = Security::clean($term);
$data["locations"] = array();
if ($clean_query != "") {
$data["locations"] = Model_Orm_Location::query()
->where("title", "like", $clean_query."%")
->get();
}
$response = Response::forge(View::forge("location/search", $data));
$response->set_header("Content-Type","application/json");
return $response;
}
ご覧のとおり、私はLIKE
ステートメントを連結しているのですが、それは私にとってちょっと気分が悪いです。このコードはSQLインジェクションに対して安全ですか?はいの場合、それは次の理由によるものです。
Security::clean
すべての混乱を取り除きます。where()
ORMクエリでフィルタリングを行いますか?