CakePHP：Model :: findに送信するときのデータを消化する

Question

Model :: findまたはModel :: readにデータを送信するときに、私のようなレコードをロードしたいとき：

$this->MyModel->read(null, $id);

を私は通常）（INTVALで$ IDを包みます。意図しないまたは悪意のある使用から保護します。

これは必要ですか？誰もケーキが条件とフィールドの中にあるModel :: find（）クエリを知っていますか？

PS：私はcakephpを使用していますが、カスタム設定は行っていません。

Answer 1

いいえ、DBO用のCakephpのmysqlレイヤーはこれを行いました。

Answer 2

Model-> query（..）を使用していない限り、Cake ORMはこれらの値をデータベースに書き込む前にエスケープします。

intval（）またはis_numeric（）を使用してデータ型をチェックすることは、ユーザー提供のコンテンツの検証には適しています。