htmlspecialchars用于转义蛋糕php 2的sql字符串

bn31dyow  于 2021-09-29  发布在  Java
关注(0)|答案(0)|浏览(217)

我正在我的cake PHP2.10应用程序中执行一个sql查询,需要插入一个从另一个查询中检索到的值。我一直在阅读《蛋糕2》的文档,发现了这张便条:
如果使用此方法,请确保使用数据库驱动程序上的value()方法正确转义所有参数。未能转义参数将创建sql注入漏洞。
我似乎找不到合适的人选 value() 方法,因此选择使用 htmlspecialchars php提供的函数。
假设我的值是从另一个查询中获取的,那么值格式错误或被篡改的风险很低,这样可以吗?
我还能如何转义字符串以确保它不会扰乱查询?
我的函数中的查询如下所示:

$redirection_key = $this->request->query['r'];
$redirect = $this->Redirect->findByRedirectionKey($redirection_key);

$appID = htmlspecialchars($redirect['Redirect']['application_id']);
$applicationPayday = $this->Application->query("SELECT * FROM tlp_applications WHERE id = $appID");

$appID 好吧,在这种情况下?

暂无答案!

目前还没有任何答案,快来回答吧!

相关问题