queryメソッドで値をbindする。
基本的に自分は「SQLに出来る事はSQLで」って方針なので、
多少複雑なSQLを書く事が多い。
CakePHPでも、queryメソッドは多用する事になりそうだ。
で、queryメソッドでも値をbindできるようだ。
これで、エスケープ処理の手間が省ける。
$title = $this->data['Post']['title']; $sql = <<< DOC_SQL SELECT * FROM posts AS Post where post.title = ? DOC_SQL; $this->set('posts', $this->Post->query($sql,array($title)));