CakePHPの防御力を試す1〜SQLインジェクション〜 - すたら日記【CakePHP 1.3.2】 CakePHPのデフォルトの状態で、どこまでセキュリティ対策が 施されているのかを実験します。 【実験方法】デバッグを"2"に設定し、予想される攻撃によってどのような SQLが生成されるのかを確認します。 【/app/config/core.php】 Configure::write('debug', 2); 1. SQLインジェクション 【実験環境】下記の3つのメソッドについて、CakePHPの対応を見てみます。 read() find() findById() 【コントローラ】 function view($id){ //【1】 $this->data = $this->User->read(null, $id); //【2】 $this->data = $this->User->find('first', array('conditions'=>arr
