我是否需要使用CakePHP中的模型保存的stripslash_Cakephp

我是否需要使用CakePHP中的模型保存的stripslash

cakephp

我是否需要使用CakePHP中的模型保存的stripslash,cakephp,Cakephp,自从我使用CakePHP框架以来，这一直困扰着我很长一段时间。我是否需要清理或删除最初通过模型保存的斜杠内容谢谢问候 Gabriel默认情况下，它可以防止SQL注入，但对于XSS保护等，您需要启用或使用清理库。正如书中所说：如果您使用CakePHP的ORM方法（如find（）和save（））和正确的数组表示法（即array（'field'=>$value））而不是原始SQL，那么CakePHP已经可以防止SQL注入。对于针对XSS的清理，通常最好在数据库中保存原始HTML，而不进行修改，并

自从我使用CakePHP框架以来，这一直困扰着我很长一段时间。我是否需要清理或删除最初通过模型保存的斜杠内容

谢谢

问候

Gabriel

默认情况下，它可以防止SQL注入，但对于XSS保护等，您需要启用或使用清理库。正如书中所说：

如果您使用CakePHP的ORM方法（如find（）和save（））和正确的数组表示法（即array（'field'=>$value））而不是原始SQL，那么CakePHP已经可以防止SQL注入。对于针对XSS的清理，通常最好在数据库中保存原始HTML，而不进行修改，并在输出/显示时进行清理

您可能会发现这本书的一部分对进一步阅读特别有意思。

是的，我知道框架在保存过程中会自动处理sql注入。但在选择数据时，我需要应用点灯吗？你认为为什么需要？您是否在

find（）

结果中看到意外的反斜杠？@ElGabbu通常情况下，不需要这样做。Cake使用PHP的DBO引擎使用准备好的和转义的语句，这样就完成了所有需要的工作。如果处于活动状态，则可能会对数据进行slashified。