SQL查询而不是CakePHP风格的查询
我有一个非常复杂的查询:太多的表(和…太多的嵌套模型)。我觉得使用原始SQL查询比使用CakePHP查询语法更舒服。 据我所知,我应该预先考虑CakePHP语法,因为它几乎不受攻击SQL查询而不是CakePHP风格的查询,sql,cakephp-2.0,Sql,Cakephp 2.0,我有一个非常复杂的查询:太多的表(和…太多的嵌套模型)。我觉得使用原始SQL查询比使用CakePHP查询语法更舒服。 据我所知,我应该预先考虑CakePHP语法,因为它几乎不受攻击 考虑到我不会使用Cake的语法,有一种方法可以将Cake方法的安全性与原始SQL方法的实用性结合起来?我认为如果使用用于mysql的pdo适配器,它可以为SQL注入提供安全性 我补充说,您可以使用和来逃避您的查询。我甚至想过验证输入参数,如果需要,还可以提出错误以避免真正的查询。例如:如果where需要一个int,那
考虑到我不会使用Cake的语法,有一种方法可以将Cake方法的安全性与原始SQL方法的实用性结合起来?我认为如果使用用于mysql的pdo适配器,它可以为SQL注入提供安全性
我补充说,您可以使用和来逃避您的查询。我甚至想过验证输入参数,如果需要,还可以提出错误以避免真正的查询。例如:如果where需要一个int,那么,如果我得到一个字符串raise错误。如果你这样做,你可以确保你的查询不受sql注入的影响。你可以尝试使用PDO,而不用担心用户输入字母、数字或非法字符。尽管如此,由于管理方面的原因,我还是希望尽可能地坚持蛋糕。