CakePHP 1.2RC1からは比較演算子をキーに書くvia: “1.2RC1でのSQLインジェクション対策” フォーラム – CakePHP Users in Japan リンク先にあるとおり、1.2RC1ではfind()の条件を指定する際、比較演算子を配列のキー側に書くように変更されています。 CakePHPでは値の先頭にある比較演算子をSQLとして実行してしまう特性があったので、1.2betaまでは以下のようなコードを記述していました。 // $id = 1が外部から来るとする $user = $this->User->find(array('id' => '= ' . $id)); しかし1.2RC1でこのコードを実行すると[‘= ‘ . $id]が値として認識されてしまいます。 SELECT * FROM users WHERE id = '''= '' 1'; 1.2RC1では条件配列のキーの部分に比較演算子を書くようになっていま
