0

コントローラーからビューに渡されるデータがたくさんあります。AppController beforeRenderのように、コントローラーから渡されるすべてのデータを取得し、そのデータに対してサニタイズ-> htmlを実行する簡単な方法はありますか?

4

1 に答える 1

1

簡単な方法:App::import('Sanitize');モデル内で、beforeSave内のすべてをサニタイズします

ただし、ケーキクックブックは別の方法をアドバイスしています。

XSSに対するサニタイズの場合、一般に、生のHTMLを変更せずにデータベースに保存し、出力/表示時にサニタイズする方が適切です。

于 2011-07-30T08:59:17.447 に答える