先日の記事（cakePHPにおけるXSS対策）で僕は、XSS対策するならコントローラとモデル両方に記載すべきだと書いた。この主張は今でも変えない。 が、これはDRY原則に反している。 Don't repeat yourself 実際のメソッドはライブラリに書いてあるとしても、そ…

cakePHPのModelは、どうやら $this->Model->query($sql); という風でなければ、つまり $this->Model->find(); $this->Model->save(); のような、モデルがORMで提供しているデータアクセスメソッドを使用した場合であれば、SQLインジェクション対策を行なって…

まずは魔法の呪文（もとい、魔法管理システム）のyumさんで sudo yum install mysql-server sudo yum install mysql-devel インストール。 そんでもって設定ファイル書き換え。 # character-set character-set-server=utf8 skip-character-set-client-handsh…