quelle est la meilleure et la plus simple façon de prévenir toute injection de code et injection sql/Mysql dans CakePHP. Aussi je voudrais savoir comment empêcher code injection dans phpinjection Prévenir le code et l'injection sql/Mysql dans CakePHP
Pour CakePHP et injection SQL, la seule chose que vous devez faire est d'utiliser les fonctions de CakePHP au lieu de requêtes d'écriture sur votre propre.
En ce qui concerne l'injection de code en PHP, cela est possible lors de l'utilisation de l'entrée de l'utilisateur d'appeler d'autres scripts ou conjointement avec la fonction eval():
$input = $_REQUEST['page'];
include($input.'.php');
En général, vous pouvez éviter ces problèmes en supposant un utilisateur mal à l'autre côté du câble: désinfectez toujours l'entrée de l'utilisateur et ne faites jamais confiance à vos utilisateurs.
Jetez un oeil sur les liens suivants ainsi: