Posted on: 2012/03/30 CakePHP 検索プラグイン「Search Plugin」の検索条件サンプルいろいろ 言わずと知れたCakePHPの検索プラグイン「Search Plugin」 高度な検索機能はもちろんのこと、検索結果にもページネーションを引き継いでくれる便利なプラグインです。 「これは入れとくべし！」なプラインのひとつですね。 CakeDC / search ということで、検索条件サンプルをいくつか載せておきたいと思います。 1. 特定フィールドの部分一致検索 2. 複数フィールドの絞り込み検索 3. アソシエーションテーブルのフィールドの検索 4. クエリー検索（OR検索） 5. アソシエーションテーブルのフィールドを含むクエリー検索 プラグインのインストール CakeDC / search からプラグインをダウンロードします。 ※CakePHPのバージョ

Posted on: 2011/11/18 CakePHP セキュリティ対策について考える（SQLインジェクション、XSS、CSRF） 概要 SQLを使って不正にデータベースを操作する攻撃 攻撃例 ユーザー名とパスワードを入力してログインする処理があるとする。 username と password の組み合わせが、データベースのものと一致すれば認証するという仕組みだとする。 SELECT * FROM users WHERE username='$username' AND password='$password' ここで、（$username: admin, $password: ' OR 'a'='a）と入力すると、SQLは以下のようになる。 SELECT * FROM users WHERE username='admin' AND password='' OR 'a'='a' こ