今天在处理防SQL注入和XSS攻击的时候,在找寻cakephp处理这些问题的函数,发现了Sanitize这个类,这个时它的APIhttp://api13.cakephp.org/class/sanitize。
对它了解不算太深入,主要使用了paranoid( $string, $allowed = array ( ) )这个函数,自动把非数字和字母的符号剔除。还有其他方法,以后了解深入再继续补缺。一起探讨。
今天在处理防SQL注入和XSS攻击的时候,在找寻cakephp处理这些问题的函数,发现了Sanitize这个类,这个时它的APIhttp://api13.cakephp.org/class/sanitize。
对它了解不算太深入,主要使用了paranoid( $string, $allowed = array ( ) )这个函数,自动把非数字和字母的符号剔除。还有其他方法,以后了解深入再继续补缺。一起探讨。