4.2 Limpieza de Datos
La clase Sanitize de CakePHP puede ser usada para eliminar datos maliciosos y otra información no deseada desde los datos enviados por un usuario. Sanitize es una librería del núcleo, por lo que puede ser usada en cualquier parte de tu código, pero probablemente será mejor usada en los controladores y modelos.
CakePHP te protege automáticamente contra Inyección SQL si usas los métodos ORM de CakePHP (como find() y save()) y la notación de arrays apropiada (ejemplo array('campo' => $valor)) en lugar de sentencias SQL incrustadas en el código. Para la limpieza de datos contra XSS generalmente es mejor guardar el HTML sin tratar en la base de datos y posteriormente limpiar los datos en el momento de mostrarlos.
Todo lo que necesitas hacer es incluír la librería del núcleo Sanitize (p.ej. antes de la definición de la clase controlador):
App::import('Sanitize');
class MiController extends AppController {
...
...
}
App::import('Sanitize');class MiController extends AppController {......}
Una vez hecho eso, puedes hacer llamadas estáticas a Sanitize.
