CakePHP 1.2RC1からは比較演算子をキーに書く
via: “1.2RC1でのSQLインジェクション対策” フォーラム – CakePHP Users in Japan リンク先にあるとおり、1.2RC1ではfind()の条件を指定する際、比較演算子を配列のキー側に書くように変更されています。 CakePHPでは値の先頭にある比較演算子をSQLとして実行してしまう特性があったので、1.2betaまでは以下のようなコードを記述していました。 // $id = 1が外部から来るとする $user = $this->User->find(array('id' => '= ' . $id)); しかし1.2RC1でこのコードを実行すると[‘= ‘ . $id]が値として認識されてしまいます。 SELECT * FROM users WHERE id = '''= '' 1'; 1.2RC1では条件配列のキーの部分に比較演算子を書くようになっていま
CakePHP 比較演算子インジェクションに注意
@deprecated この情報はCakePHP1.2betaまでのものです。1.2RC1についてはこの方法は有効ではありません。詳しくはCakePHP 1.2RC1からは比較演算子をキーに書くをどうぞ。 CakePHPのモデルで検索条件を指定する場合は比較演算子に注意が必要です。 検索条件では↓な感じで条件値の他にSQLの比較演算子を入れることができます。 <?php class UserController extends AppController { funtion index($id) { $id = is_numeric($id) ? $id : 0; // $id より大きなidを持つレコードを取得 $list = $this->findAll(array('id' => '> ' . $id)); $this->set('list', $list); } } ?> これを見
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
