CakePHP 比較演算子インジェクションに注意
@deprecated この情報はCakePHP1.2betaまでのものです。1.2RC1についてはこの方法は有効ではありません。詳しくはCakePHP 1.2RC1からは比較演算子をキーに書くをどうぞ。 CakePHPのモデルで検索条件を指定する場合は比較演算子に注意が必要です。 検索条件では↓な感じで条件値の他にSQLの比較演算子を入れることができます。 <?php class UserController extends AppController { funtion index($id) { $id = is_numeric($id) ? $id : 0; // $id より大きなidを持つレコードを取得 $list = $this->findAll(array('id' => '> ' . $id)); $this->set('list', $list); } } ?> これを見
CakePHP で Model を介さずに SQL を呼ぶ - d.hetima
リードオンリーで単純な値、あるいは複数のテーブルをまたぐ統計、はたまたサイドメニュー等に必ず表示する値など、Model を使わない方が良い気がするデータをどう取得するか。そういう値も Model を使えよという意見もあるだろうし、実際迷っているとこですが、Model を使わずに済ませる方法をメモしておきます。 ちなみに上記の例で Model を使わない理由・メリットを挙げると、 リードオンリーで単純な値(例えば内部処理の if 文のみに使われる真偽値) → 変数だけで済めば軽い 複数のテーブルをまたぐ統計 → どの Model に記述したら良いか迷う サイドメニュー等に必ず表示する値 → 本来の処理では使わない Model が毎回ロードされるのを避ける といったところでしょうか。基本的にはパフォーマンスの問題です。また、今回のケースでは、AppController と 実際の Contro
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
