【CakePHP】SQLサニタイズ 〜その2〜
バージョン:CakePHP 2.x
Sanitizeは「clean」が一番使用するメソッドだと思いますが、
他にも使用できるメソッドがあります。
1. Sanitize::clean($data, $options)
説明:一連のサニタイズ処理を配列全体に行う。
パラメータ
$data (mixed) :サニタイズを行うデータ
$options (mixed) :サニタイズのオプション。詳細はこちら
2. Sanitize::escape($string, $connection)
説明:SQLステートメントにスラッシュを加えて、エスケープする。
パラメータ
$string (string) :サニタイズを行うデータ
$connection (string) :app/Config/database.phpで指定されたデータベース名
3. Sanitize::html($string, $options = array())
説明:データのHTMLタグを変換する。
「$remove」オプションをtrueにするとデータに含まれるHTMLタグを全て削除する
(htmlentitiesと同じイメージ)
パラメータ
$string (string) :サニタイズを行うデータ
$options (array) :array型のオプション、詳細は以下を参照。
4. Sanitize::paranoid($string, $allowedChars)
説明:半角英数字以外の文字を全て削除する。
削除したくない文字は配列にして、$allowedCharsに渡す。
パラメータ
$string (string) :サニタイズを行うデータ
$allowedChars (string) :削除したくない非英数字を持つ配列
参考:CakePHP公式サイト