これはナイス記事。 Blacklist your model fields for save() CakePHPのModelでsave()をするとDBにデータを保存できるのですが、Postされたデータをそのままsaveに突っ込むと、思わぬフィールドまで変更がかかってしまう危険があります。これを避けるためにDB登録前に登録データをフィルタしたり、saveの引数で、登録可能なフィールド(カラム名)を配列で指定する対応があります。 Saveの引数でフィルタする場合は、DBのフィールド名を列挙した配列を与えれば、そこで指定されたフィールド以外はDBに登録されません(ホワイトリスト) ただ、これってフィールドがたくさんあった場合、列挙するのが面倒だし、たぶん登録するカラムよりも登録を防ぎたいカラムのほうが少ないことが多いと思います。ということで、登録を防ぎたいフィールドを指定してsaveする方法 $