CakePHP obsahuje automatickú ochranu proti SQL injection a vo väčšine prípadov nemusíme špeciálne spracovávať formulárové dáta. Avšak určite nastane taká situácia, v ktorej budeme potrebovať formulárové dáta nejakým spôsobom upraviť, CakePHP nám ponúka niekoľko preddefinovaných metód. V článku si ich predstavíme.

V článku budeme hovoriť o situáciách, kedy potrebujem nejakým spôsobom upraviť vstupné dáta od užívateľa. Môže to byť napríklad zakázanie html tagov vo vkladaných dátach, povolenie len určitých tagov alebo ochrana proti nebezpečným znakom. CakePHP nám ponúka niekoľko metód a my sa na ne bližšie pozrieme.

Táto funkcia slúži na ošetrenie reťazcov vstupujúcich do SQL dotazu. Druhým voliteľným parametrom môžeme určiť pre ktorý typ databázové spojenie (podľa definovaných spojení v app/database.php) bude daný proces aplikovaný.

Táto funkcia slúži na prevod rôznych nebezpečných znakov a html na ich ekvivalentné entity. Má voliteľný druhý parameter, ktorý keď nastavíme na hodnotu true, vstupný reťazec sa nebude prevádzať na entity, ale vypíše sa iba jednoduchá hláška.