【CakePHP】SQLサニタイズ 〜その2〜

スポンサード リンク

バージョン:CakePHP 2.x

Sanitizeは「clean」が一番使用するメソッドだと思いますが、
他にも使用できるメソッドがあります。

1. Sanitize::clean($data, $options)

説明:一連のサニタイズ処理を配列全体に行う。
パラメータ
$data (mixed) :サニタイズを行うデータ
$options (mixed) :サニタイズのオプション。詳細はこちら

2. Sanitize::escape($string, $connection)

説明:SQLステートメントにスラッシュを加えて、エスケープする。
パラメータ
$string (string) :サニタイズを行うデータ
$connection (string) :app/Config/database.phpで指定されたデータベース名

3. Sanitize::html($string, $options = array())

説明:データのHTMLタグを変換する。
  「$remove」オプションをtrueにするとデータに含まれるHTMLタグを全て削除する
  (htmlentitiesと同じイメージ)
パラメータ
$string (string) :サニタイズを行うデータ
$options (array) :array型のオプション、詳細は以下を参照。

4. Sanitize::paranoid($string, $allowedChars)

説明:半角英数字以外の文字を全て削除する。
   削除したくない文字は配列にして、$allowedCharsに渡す。
パラメータ
$string (string) :サニタイズを行うデータ
$allowedChars (string) :削除したくない非英数字を持つ配列

参考:CakePHP公式サイト

スポンサード リンク


return top