Php 由于遵循了约定，因此具有安全性

我想知道cake php中遵循的约定是否会在web应用程序中造成任何类型的安全漏洞。

---

正如在中一样，将id设置为所有表中的主键是一种约定。因此，它不提供安全漏洞吗？因为任何攻击者都知道id是特定表中的主键，因此此信息对攻击者很有帮助。同样，必须遵循许多其他约定，这基本上会导致使用该框架进行开发非常简单，但可能会导致应用程序出现安全问题

根据OWASP安全标准。。。默默无闻的安全不是安全发展的好方法。因此，即使黑客知道您的主键名为“id”。。这不应该是个问题

事实上，如果黑客能够执行某种恶意SQL，他可能会很容易地执行一个描述表，并知道主键是什么，即使它没有命名为“id”：。。。我更愿意将重点放在开发这样一种方式上，即首先不能执行恶意脚本：）

你觉得怎么样

---

来源：

是的，我同意。谢谢你的解释和链接。我刚刚开始研究php和框架，到目前为止，我发现cake php非常容易使用。是的，我已经使用cakePHP大约一年了，我真的很喜欢使用它：）哦，如果你认为答案足够令人满意，请记住勾选正确答案：）。谢谢：）哦，是的，我是新来的！就这么做了。：）干杯，伙计。欢迎来到SO顺便说一句：）