Я хочу, чтобы загрузить файл с больших двоичных объектов Field я использую рамки торт Но я не могу использовать функцию mysql_real_escape_string Пожалуйста, помогите мне!Эквивалент mysql_real_escape_string в CakePHP
ответ
Вообще говоря: вам не обязательно.
Cake предполагает, что вы будете использовать его ORM и не писать SQL напрямую.
Если вы обходите что с query()
(который говорит это должно лишь в редких случаях необходимо), то см Data Sanitization (который связывается с
Это показывает, что вы должны использовать:.
Sanitize::escape($string, $connection)
Sanitize был удален в 3.x, и кажется, что у него нет никакой замены – Yaroslav
Если вы хотите использовать торт для своей рамки, прекратите беспокоиться о mysql_real_escape_string
.Как уже позаботится об этом. Но я рекомендую посмотреть на Data Sanitization.
**But to allow cake to take care of sql injection, you will have to use ORM methods like save(), find(), saveAll().**
Если вы собираетесь создать свой собственный SQL строку с CakePHP, то он обеспечивает функцию эвакуации как: escape(string $string, string $connection)
, которая сильно обескуражена !!! –
Которая, иногда, какая-то внешняя библиотека требует от вас бегства, и мне нужно «заимствовать» существующее соединение и функцию выхода для удобства. –
Смотрите этот вопрос для некоторых ответов: http://stackoverflow.com/questions/ 3534243/how-do-you-escape-sql-data-in-cakephp –