1
私はCakePHP(バージョン2.6.7)プロジェクトに取り組んでいます。CakePHPページ分割SQLインジェクション
$this->Paginator->settings['conditions']['Records.name like'] = '%'.$this->request->query['searched_term'].'%';
$this->set('results', $this->Paginator->paginate('Records'));
SQLインジェクションから保護するページ付けない:私は、用語と結果が表示され、ユーザがそのようにCakePHPのページネータを使用して検索する検索ページがありますか? $this->request->query['searched_term']
はユーザーによって入力されるため、信頼できないため、ページングによってSQLインジェクションが防止されるかどうかについての情報は見つかりません。
私はSanitize::clean()
を認識していますが、減価償却としてマークされています。とにかくそれを使うべきですか?そうでない場合、私は何を使うべきですか?