-1

blob フィールドを含むファイルをアップロードしたい Cake フレームワークを使用していますが、mysql_real_escape_string 関数を使用できません 助けてください!

4

3 に答える 3

3

一般的に言えば、そうする必要はありません。

Cake は、SQL を直接記述せずに ORM を使用することを前提としています。

でそれをバイパスする場合query()(これはめったに必要ではないことを示しています)、データのサニタイズ(リンク先) を参照してください。

以下を使用する必要があることがわかります。

Sanitize::escape($string, $connection)
于 2013-03-11T09:47:07.993 に答える
1

フレームワークに Cake を使用する場合は、心配する必要はありませんmysql_real_escape_string。Cake はすでにこれを処理しています。ただし、Data Sanitizationを確認することをお勧めします。

**But to allow cake to take care of sql injection, you will have to use ORM methods like save(), find(), saveAll().**

于 2013-03-11T09:49:07.247 に答える
0

CakePHP で独自の SQL 文字列を作成する場合は、エスケープ関数を次のように提供します。 escape(string $string, string $connection)

于 2013-03-11T09:51:00.673 に答える